Zugriff auf Daten anderer Instanzen

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
tiax
Posts: 10
Joined: 2006-02-05 14:20

Zugriff auf Daten anderer Instanzen

Post by tiax » 2008-07-26 10:36

Nach dem Stromausfall bei einem bekannten Hoster von vServern neulich wollte meine Instanz nur noch im Rescue-Modus starten - Festplattenquota überschritten. Nachdem der vServer primär als Backup-Host für kleinere Datenmengen anderer Server dient und wegen dem Ausfall eh erstmal in dieser Funktion ersetzt werden musste, wollte ich also zum Freimachen von Platz das Zielverzeichnis von rdiff-backup löschen, um bei wiederhergestellter Funktion die Backups von den anderen hosts neu laufen zu lassen.

Dabei ließen sich allerdings einige Dateien nicht löschen, unterhalb von /backup/. Diese gehören alle nicht mir, anhand der Dateinamen erkennt man, dass sie zu anderen Instanzen gehören. Einige davon lassen am Dateinamen auch erkennen, dass es sich um mbox-Dateien nicht kleiner Größe handelt. Andere Dateien sind Konfigurationsdateien und Webinhalte. Während es mir natürlich fern liegt, in diese Dateien hineinzuschauen, so glaube ich doch, dass solche Vorfälle schon mal zu den ernsteren Problemen bei der Virtualisierung gehören. Gefunden habe ich, brisanterweise, auch noch eine vzfs-Datei, bei der es sich wohl um das Devicenode der virtuellen Festplatte einer anderen Instanz handelt.

Nun ist das mit den fremden E-Mails ja längst Bruch der Privatsphäre genug, darüber hinaus interessiert mich nun natürlich auch, ob dieses Loch wohl auch in zwei Richtungen geht und jemand anders auf die Dateien meiner Instanz zugreifen kann. Oder ob das jetzt vielleicht generell auf dem Hostsystem der Fall ist, dass die Dateien untereinander austauschbar geworden sind. Besonders interessant ist natürlich auch, ob die gesammte Trennung der Instanzen durch das fröhliche Teilen von Devicenodes nicht vielleicht auch beeinträchtigt wird. Ich selbst administriere zwar den vServer, habe aber mit Virtuozzo nicht besonders viel am Hut. Von seiner Verwaltung oder gar Administration habe ich keine Ahnung.

Dafür sollte ja eigentlich auch der Support des großen Herstellers da sein? Der rät lapidar "wenn Sie das stört, spielen Sie doch ein Backup von vor dem Stromausfall ein".

PS: der betroffene vServer wurde selbstverständlich zur Reinitialisierung beauftragt und fremde Dateien nicht angerührt