سوال امنیتی در مورد سرویس دهنده های vps

**dm800pvr** · October 4th, 2015, 18:20

سلام

دوستان من از contabo سرویس دارم یک دفعه دیدم هم directadmin و هم SSH دان شد
بعدز مدتی که VNC وصل نمیشد حتی پسوردش هم عوض شده بود و با vncviewer پیغام خطالی authentication failed میگرفتم
بعدز 20 دقیقه سرور برگشت به حالت عادی اما دیدم دیتابیس سایت و بعضی کارایی که قبل از دان شدن کرده بودم به 10 دقیقه قبل از کرش برگشته!!

این مورد برای من خیلی مشکوک بود و به 2 تا نتیجه رسیدم 1- یا بک آپی گرفته شده و restore شده برای hacking attempt
و یا 2- شاید خواستن یه چیزی رو آپدیت کنند مثلاً bios کل سرور dedicated رو و شاید هم کرنل لینوکس رو که با توجه به لاگ های زیر شاید بعید نباشه (یعنی بک آپ گرفته شده باشه بعد از آپدیت سخت افزاری restore شده باشه)

این موارد رو بصورت کاملاً اتفاقی فهمیدم اما به شدت از نظر امنیتی پاسخ بهش مهمه...

کد:

Oct  4 13:12:05 da kernel: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
Oct  4 13:12:05 da kernel: EXT2-fs warning: mounting unchecked fs, running e2fsck is recommended
Oct  4 13:12:05 da kernel: NET: Registered protocol family 10
Oct  4 13:12:05 da kernel: lo: Disabled Privacy Extensions
Oct  4 13:12:05 da kernel: type=1305 audit(1443957120.808:3): audit_pid=999 old=0 auid=4294967295 ses=4294967295 res=1
Oct  4 13:12:14 da kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Oct  4 13:12:14 da kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Oct  4 13:12:16 da kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team

حالا سوال من اینه به نظر شما کسایی که از دیتاسنترها سرویس VPS میگیرند آیا دیتاسنتر اصلی میتونه به فایل ها و دیتابیس های VPS های زیرمجموعه اون سرور دسترسی داشته باشه یا خیر؟
این یه سوال امنیتی هست در اصل میشه گفت با نداشتن root به VPS میتونند به فایل های ما حالا از نظر فیزیکی حتی دسترسی پیدا کنند؟

با تشکر

**amin0181** · October 4th, 2015, 19:25

نوشته اصلی توسط dm800pvr

سلام

دوستان من از contabo سرویس دارم یک دفعه دیدم هم directadmin و هم SSH دان شد
بعدز مدتی که VNC وصل نمیشد حتی پسوردش هم عوض شده بود و با vncviewer پیغام خطالی authentication failed میگرفتم
بعدز 20 دقیقه سرور برگشت به حالت عادی اما دیدم دیتابیس سایت و بعضی کارایی که قبل از دان شدن کرده بودم به 10 دقیقه قبل از کرش برگشته!!

این مورد برای من خیلی مشکوک بود و به 2 تا نتیجه رسیدم 1- یا بک آپی گرفته شده و restore شده برای hacking attempt
و یا 2- شاید خواستن یه چیزی رو آپدیت کنند مثلاً bios کل سرور dedicated رو و شاید هم کرنل لینوکس رو که با توجه به لاگ های زیر شاید بعید نباشه (یعنی بک آپ گرفته شده باشه بعد از آپدیت سخت افزاری restore شده باشه)

این موارد رو بصورت کاملاً اتفاقی فهمیدم اما به شدت از نظر امنیتی پاسخ بهش مهمه...

کد:

Oct  4 13:12:05 da kernel: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
Oct  4 13:12:05 da kernel: EXT2-fs warning: mounting unchecked fs, running e2fsck is recommended
Oct  4 13:12:05 da kernel: NET: Registered protocol family 10
Oct  4 13:12:05 da kernel: lo: Disabled Privacy Extensions
Oct  4 13:12:05 da kernel: type=1305 audit(1443957120.808:3): audit_pid=999 old=0 auid=4294967295 ses=4294967295 res=1
Oct  4 13:12:14 da kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Oct  4 13:12:14 da kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Oct  4 13:12:16 da kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team

حالا سوال من اینه به نظر شما کسایی که از دیتاسنترها سرویس VPS میگیرند آیا دیتاسنتر اصلی میتونه به فایل ها و دیتابیس های VPS های زیرمجموعه اون سرور دسترسی داشته باشه یا خیر؟
این یه سوال امنیتی هست در اصل میشه گفت با نداشتن root به VPS میتونند به فایل های ما حالا از نظر فیزیکی حتی دسترسی پیدا کنند؟

با تشکر

امکان دست رسی دارن اما اگه در طول این مدت سرور آپ بود و دان نشده ( فقط اکسسز شما قطع شده ) دست رسی فیزیکی نبوده !
هیچ دیتاسنتری این کار رو نمیکنه !!!
اگه هم آپدیتی بخواد انجام بشه باید اطلاع بدن به شما

**dm800pvr** · October 4th, 2015, 21:39

نوشته اصلی توسط amin0181

امکان دست رسی دارن اما اگه در طول این مدت سرور آپ بود و دان نشده ( فقط اکسسز شما قطع شده ) دست رسی فیزیکی نبوده !
هیچ دیتاسنتری این کار رو نمیکنه !!!
اگه هم آپدیتی بخواد انجام بشه باید اطلاع بدن به شما

کل سرور دان بوده
جوابشون:

کد:

Since the host system that your VPS is on was suffering from a problem,  we were forced to restart the host system. That is the only reason why  your VPS was not reachable for a brief time. We apologize for the  inconvenience this caused and hope for your understanding.

هیچ اطلاع رسانی هم در کار نبوده
من همچنان مشکوکم

موضوع: سوال امنیتی در مورد سرویس دهنده های vps

ابزارهای موضوع

نحوه نمایش موضوع

سوال امنیتی در مورد سرویس دهنده های vps

پاسخ : سوال امنیتی در مورد سرویس دهنده های vps

پاسخ : سوال امنیتی در مورد سرویس دهنده های vps

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

برنامه نویس و طراح حرفه ای برای اپ و سایتی شبیه دیوار

معرفی برنامه نویس پلاگین درگاه با امنیتی asp.net

مشکل امنیتی جدید در سرویس Named

نرم افزار مدیریتی سرویس دهندگان !! مهم !! درخواست بازدید

سرویس اینترنت ۱ گیگابیتی گوگل فیبر راه اندازی شد

مجوز های ارسال و ویرایش