Wirklich alleine auf dem Server ? Hintertür ?

[larisa]

Hi,
ich überlege mir zur Zeit mir einen Root-Server für meine Internetauftritte zu besorgen. Da diese stets schnell für meine Kunden erreichbar sein sollen, und ich nicht sonderliche Lust auf einen Provider habe, bei dem der Webspace ab 500 gleichzeitig online agierenden Usern in die Knie geht.
Ich wollte daher fragen, ob ich wirklich auf dem Server alleine bin, oder ob der Root-Server Anbieter über irgendeine Hintertür doch auf den Server kommt und ob er das darf ?
Zur Zeit speichere ich nämlich noch die hochsensiblen Kundendaten lokal ab, das soll sich jedoch mit dem Root-Server ändern, da dies mittlerweile schon einige Stammsätze sind.
Da die Daten äußerst vertraulich sind, möchte ich daher vermeiden, dass jemand darin rumschnüffelt, da dies sonst meine geschäftlichen Beziehungen ruinieren könnte.
Kann mir da jemand weiterhelfen ?

[kase]

Hallo,

KÖNNEN:

Das Rechenzentrum hat IMMER die Möglichkeit, an deine Daten zu kommen, da es ja direkt (physikalisch) am Server sitzt.

Ein einfaches Einloggen ist natürlich nicht möglich (es sei denn er kennt dein Passwort), aber er kann deine Platte ausbauen oder ein Backup-Betriebssystem starten und deine Platte mounten.

DÜRFEN:

Nein. 99,9% der Provider interessiert es auch nicht, was du auf deinem Rootserver machst, so lange du immer regelmäßig bezahlst und gegen nichts verstößt (aus den AGB zb).

MÖGLICHKEITEN:

- Verschlüsselte Partition erstellen, auf der du deine ganz sensiblen Daten auslagerst. Dann hast du allerdings das Problem, dass er dich bei einem Reboot nach einem Schlüssel und/oder PW fragt. Das bedeutet, dass deine sensiblen Daten nach einem gewollten bzw sogar ungewollten Reboot erstmal nicht zur Verfügung stehen.

- ... (lässt sich sicher ergänzen)

[bfrackie]

in dem Fall ist auch nicht dein Provider dein Feind sondern alle Internetnutzer.

Wenn es wirklich hochsensible Daten sind, würde ich die auch nicht auf dem Rootsever speichern. Warum auch?

Meine Meinung.

Bart

[larisa]

gegen nichts verstößt (aus den AGB zb).

Dies kann aber im Prinzip ja nur durch den Hinweis eines dritten erfolgen, wenn ich das so verstehe, dass sie nur reintheoretisch durch Ausbau der Festplatten Zugriff darauf hätten.
Hatte mir überlegt meine MP3-Sammlung (legal durch CD-Kauf erworben und umgewandelt) auch noch zu speichern.

Die Daten der Kunden würde ich soweit sowieso verschlüsselt in einen Container speichern, wodurch es aber theoretisch möglich wäre, dass ich den Container mehrere Tage geöffnet lasse, wenn ich ihn öfters brauche.

[kase]

So lange du die mp3 Sammlung nicht öffentlich anbietest, wird da sicherlich niemand was sagen.

Ich würde mir da eh nicht so viele Gedanken machen, gerade wenn du zu einem großen Provider gehst, die sind froh über jeden Kundenkontakt, den sie nicht haben. :)

[daemotron]

Mir ist zumindest ein Provider bekannt, der in dieser Hinsicht ein etwas merkwürdiges Gebaren an den Tag legt: Um den Kunden "besseren" Support bieten zu können, installiert der auf jedem Server gleich mal seinen Public Key für root, so dass die Support-Mitarbeiter uneingeschränkten Zugriff haben.

Mal unabhängig vom "bösen" Provider (um den würde ich mir wirklich die geringsten Sorgen machen): Eine verschlüsselte Partition oder Image-Datei bietet nur begrenzten Schutz. In dem Moment, wo Du auf die Daten zugreifen musst, kann das (theoretisch) auch jeder andere Prozess auf Deiner Kiste. Wenn diese anderen Prozesse z. B. öffentliche Web-, Mail- oder sonstwas-Server sind, ist das eine explosive Mischung. Vertrauliche Daten gehören nicht auf einen öffentlich erreichbaren Server. Nie.

[sledge0303]

Mir ist zumindest ein Provider bekannt, der in dieser Hinsicht ein etwas merkwürdiges Gebaren an den Tag legt: Um den Kunden "besseren" Support bieten zu können, installiert der auf jedem Server gleich mal seinen Public Key für root, so dass die Support-Mitarbeiter uneingeschränkten Zugriff haben.

Wird vom Anbieter so ausgelegt wie gebraucht, mit dem Hinweis Newbies besseren Support liefern zu können hat bei mir zu einen Lachanfall geführt...
Angeblich dürfen nicht alle Supportmitarbeiter 'Support' in dieser Form leisten... :roll:
Im Himmel ist Jahrmarkt...

[daemotron]

Na ja, wer reflexartig auf einem neuen Server erst mal sein eigenes OS installiert, OpenSSH paranoid konfiguriert und überflüssige Accounts bereinigt, unterbindet solche Annäherungsversuche von vornherein. Nice try, mehr aber auch nicht...

[sledge0303]

Nicht ohne Grund hab ich nach wenigen Tagen ein 'from scratch' Howto in deren Forum veröffentlicht...

[larisa]

Um welchen Anbieter geht es denn dabei ? Wollte zu Webtropia.

[enn]

Um welchen Anbieter geht es denn dabei ? Wollte zu Webtropia.

Webtropia ist nicht gemeint ;)

[antondollmaier]

@sledge:

Besagter Anbieter stört sich aber angeblich nicht an so eigenwilligen Setups ohne deren SSH-Key ... kann dann schon mal vorkommen, dass ein Server nachts ins Rescue gebootet wird und man danach via eMail darüber informiert wird ... wurde mir zumindest von nem Bekannten so berichtet ...

Verstöße müssen da noch ned mal sein, es reicht ein erhöhtes Traffic-Aufkommen (500-700gig) - das im Vergleich zu anderen Anbietern ja noch niedrig ist ...

[flo]

Besagter Anbieter stört sich aber angeblich nicht an so eigenwilligen Setups ohne deren SSH-Key ...

Du meinst, stört doch??

flo.

[antondollmaier]

Du meinst, stört doch??

Wenn der SSH-Key nicht funktioniert, scheint der Anbieter einfach andere Mittel und Wege zu suchen (und auch finden), um das zu machen, wozu eigentlich der SSH-Key gedacht gewesen wäre ... so wars gemeint :mrgreen:

[sledge0303]

Du meinst, stört doch??

Wenn der SSH-Key nicht funktioniert, scheint der Anbieter einfach andere Mittel und Wege zu suchen (und auch finden), um das zu machen, wozu eigentlich der SSH-Key gedacht gewesen wäre ... so wars gemeint :mrgreen:

Hmmmm, hab ich noch nicht festgestellt das der Server 'außerplanmäßig' im Rescue hochgefahren wurde. Hab von anderen Leuten gehört, bei telefonischen Rückfragen betreffs meines Howto, es wird dringlichst abgeraten 'from scratch' zu installieren und es scheint dort nicht gerade auf 'wohlwollen' zu stossen. Gelöscht wurde es jedenfalls nicht. ;)
Wenn ja, hätte ich es woanders (hier im Wiki z.B.) veröffentlicht.
Jedenfalls hat der Herr Direktor zugegeben, was andere Supporter während einer Diskussion abgestritten haben, der Key wird sofort nach der Installation aktiviert, ohne das der User darüber in Kenntnis gesetzt wurde. Es ist nicht das einzigste was verwunderlich ist, man hält noch immer krampfhaft an einem 2.6.18.1-made-in-$provider Kernel fest, selbst bei Distributionen die von Hause aus neuere Versionen anbieten... 8O