kvm خطر

**qhafori** · August 14th, 2013, 17:43

من یه سرور از هتزنر دارم
که با kvm روش xenserver نصب شده می خواستم بدونم فروشنده با kvm چه کارا می تونه بکنه مثلا دسترسی به فایل های روت یا پاک کردن فایل و....

این kvm هتزنر یک روزه هست و بعد قطع میشه؟
پولیه؟چه جوریاست ؟یه توضیح جامع بدید!

**Online24** · August 15th, 2013, 09:47

در مورد امنیت ، از نظر تمام کمپانی های سازنده نرم افزار و سخت افزار ، شخصی که دسترسی فیزیکی به سرور شما را داشته باشد ، در واقع مالک آن بوده و امکان دسترسی به منابع را دارا خواهد بود . حتی اگر پسورد را ر دست نداشته باشد در بسیازی از موارد امکانات بازیابی و یا صدور پسورد جدید را دارا می باشد .

بنابر این می بایست در انتخاب سرویس دهنده خود که دارای دسترسی فیزیکی به سرور شما می باشد دقت نموده و از سرویس دهندگان معتبر استفاده فرمایید .

در مورد امنیت KVM و session های آن تنها نکته اینکه پس از اتمام کار می بایست کاربری را که با آن به سرور متصل هستید را logout نموده و session را پایان دهید . در غیر این صورت فرد بعدی که از kvm شما استفاده میکند وارد session شما شده و با دسترسی کاربر loign شده به سرور شما دسترسی خواهد داشت و session را ادامه خواهد داد . (این مورد تنها به علت سوء استفاده یا انجام نفوذ به سرور شما نبوده و در مواردی به دلیل عدم دقت تکنسین دیتاسنتر ممکن است به اشتباه عمل مدیریتی و یا تغییری بر روی سرور شما اعمال کند که موجب خسارت شود )

پی از اتمام عمل مدیریتی نیز درخواست جدا نمودن KVM را به سرویس دهنده خود اعلام نمایید.

در صورت دارا بودن KVM اختصاصی نیز دسترسی را ip restricted نمایید .

در مورد سوالات خود در رابطه با kvm این سرویس دهنده نیز با پشتیبانی آن تماس حاصل نمایید.

**m-mehdipoor** · August 15th, 2013, 12:50

نوشته اصلی توسط qhafori

من یه سرور از هتزنر دارم
که با kvm روش xenserver نصب شده می خواستم بدونم فروشنده با kvm چه کارا می تونه بکنه مثلا دسترسی به فایل های روت یا پاک کردن فایل و....

این kvm هتزنر یک روزه هست و بعد قطع میشه؟
پولیه؟چه جوریاست ؟یه توضیح جامع بدید!

دیتاسنتر هتزنر kvm دو ساعته رایگان می ده و بعد قطع می شه.

**~~beniii~~** · August 15th, 2013, 13:08

در صورتی که password شما رو داشته باشن می تونن به همه اطلاعات شما دسترسی پیدا کنن.
علاوه براین دیتاسنتر هایی مثل ovh در هنگام نصب سیستم عامل key خود را در سرور قرار می دهند و بدون نیاز به پسورد نیز می توانند وارد سرور شوند.
با این حال امکان استفاده و یا سو استفاده از اطلاعات شما بسیار کم می باشد.

**qhafori** · August 15th, 2013, 13:49

نوشته اصلی توسط Online24

در مورد امنیت ، از نظر تمام کمپانی های سازنده نرم افزار و سخت افزار ، شخصی که دسترسی فیزیکی به سرور شما را داشته باشد ، در واقع مالک آن بوده و امکان دسترسی به منابع را دارا خواهد بود . حتی اگر پسورد را ر دست نداشته باشد در بسیازی از موارد امکانات بازیابی و یا صدور پسورد جدید را دارا می باشد .

بنابر این می بایست در انتخاب سرویس دهنده خود که دارای دسترسی فیزیکی به سرور شما می باشد دقت نموده و از سرویس دهندگان معتبر استفاده فرمایید .

در مورد امنیت KVM و session های آن تنها نکته اینکه پس از اتمام کار می بایست کاربری را که با آن به سرور متصل هستید را logout نموده و session را پایان دهید . در غیر این صورت فرد بعدی که از kvm شما استفاده میکند وارد session شما شده و با دسترسی کاربر loign شده به سرور شما دسترسی خواهد داشت و session را ادامه خواهد داد . (این مورد تنها به علت سوء استفاده یا انجام نفوذ به سرور شما نبوده و در مواردی به دلیل عدم دقت تکنسین دیتاسنتر ممکن است به اشتباه عمل مدیریتی و یا تغییری بر روی سرور شما اعمال کند که موجب خسارت شود )

پی از اتمام عمل مدیریتی نیز درخواست جدا نمودن KVM را به سرویس دهنده خود اعلام نمایید.

در صورت دارا بودن KVM اختصاصی نیز دسترسی را ip restricted نمایید .

در مورد سوالات خود در رابطه با kvm این سرویس دهنده نیز با پشتیبانی آن تماس حاصل نمایید.

استاد در هتزنر برای نصب xenserver نیازی بهkvm هست یا بدون kvm هم میشه نصب کرد؟

چون kvm اختصاصی نیست (هزینه اضافی نگرفتن ) نیازی به کار خاصی یعنی جدا کردن یا logout کردن نیست؟
میشه یه فروشنده یه kvm اختصاصی داشته یاشه و برای همه ی سرور ها استفاده کنه؟

**qhafori** · August 15th, 2013, 13:52

نوشته اصلی توسط m-mehdipoor

دیتاسنتر هتزنر kvm دو ساعته رایگان می ده و بعد قطع می شه.

فروشنده چند روز بعد از تحویل سرور xenserver نصب کرده پس جریانش چه جوری میشه؟

**qhafori** · August 16th, 2013, 12:22

عزیزانی که بلدن لطفا راهنمایی کنن

**hassan5099** · August 17th, 2013, 01:14

نوشته اصلی توسط qhafori

من یه سرور از هتزنر دارم
که با kvm روش xenserver نصب شده می خواستم بدونم فروشنده با kvm چه کارا می تونه بکنه مثلا دسترسی به فایل های روت یا پاک کردن فایل و....

این kvm هتزنر یک روزه هست و بعد قطع میشه؟
پولیه؟چه جوریاست ؟یه توضیح جامع بدید!

سلام روزانه می تونه درخواست بده
ومی تونه هارد را فرمت کنه

**camelian77** · August 17th, 2013, 08:01

در صورت دسترسی فیزیکی (‌و یا شبه فیزیکی -- KVM) حتی بدون داشتن پسورد می شه کلیه فایل ها و اطلاعات رو دید.

صرفا سی دی لینوکس باید بوت بشه و سپس

کد:

 
login with bootable Linux CD 

mount /dev/hda0 /mnt

chroot / /mnt/

vi /etc/my.cnf

**qhafori** · August 17th, 2013, 21:04

نوشته اصلی توسط camelian77

در صورت دسترسی فیزیکی (‌و یا شبه فیزیکی -- KVM) حتی بدون داشتن پسورد می شه کلیه فایل ها و اطلاعات رو دید.

صرفا سی دی لینوکس باید بوت بشه و سپس

کد:

 
login with bootable Linux CD 

mount /dev/hda0 /mnt

chroot / /mnt/

vi /etc/my.cnf

راهی برای جلوگیری از این سو استفاده ها هست؟

موضوع: kvm خطر

ابزارهای موضوع

نحوه نمایش موضوع

kvm خطر

تعداد تشکر ها از qhafori به دلیل پست مفید

پاسخ : kvm خطر

تعداد تشکر ها ازOnline24 به دلیل پست مفید

پاسخ : kvm خطر

تعداد تشکر ها از m-mehdipoor به دلیل پست مفید

پاسخ : kvm خطر

تعداد تشکر ها از beniii به دلیل پست مفید

پاسخ : kvm خطر

پاسخ : kvm خطر

پاسخ : kvm خطر

پاسخ : kvm خطر

تعداد تشکر ها از hassan5099 به دلیل پست مفید

پاسخ : kvm خطر

تعداد تشکر ها ازcamelian77 به دلیل پست مفید

پاسخ : kvm خطر

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش