Root-Server und VmWare!

Dieses Thema im Forum "Hosting & Server" wurde erstellt von MantiCore, 10. November 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. November 2009
    Ein freundliches Hallo an die etwas erfahreneren User hier...

    Also, ich bin am überlegen ob ich mir nen Root hole bei OVH.
    Durch nen Kollegen habe ich aber erfahren, das in dem [OVH]-Kernel bei Linux ne Backdoor drinne ist und die jederzeit auf den Root gucken können und sogar z.B. TC Verschlüsselungen aushelben können...

    Jetzt die überlegung...
    Wenn ich mir auf dem eigtl. OS ne VM-Ware mit Linux installiere, da nen gutes PW reinkloppe und absichere, können die dann auch die VM-Ware gucken oder nur auf das HauptOS?...

    Bitte nur Leute die etwas mehr Ahnung haben...

    BW is fjeden drinne..

    so long
    pampers
     
  2. 10. November 2009
    AW: Root-Server und VmWare!

    Den Umweg über VM kannst du dir sparen. Du kannst bei OVH einfach den Rescue Modus anfordern und kannst darüber deine gewünschte Distri Installieren Rebooten und fertig.

    Aber ich denke es sollte reichen die SSH schlüssel von ovh zu löschen, denn OVH hat sehr sichere Kernel - gegen Root Exploits sind die meist gut gesichert
     
  3. 11. November 2009
    AW: Root-Server und VmWare!

    du kannst bei ovh auch div. distris installieren ohne ovh kernel.. allerdings empfehle ich den ovh kernel zu verwenden, da er auf die hardware etc abgestimmt ist

    einfach den ovh key unter authorized_keys löschen und dann sollten sie keinen zugriff mehr haben auf den server..
     
  4. 11. November 2009
    AW: Root-Server und VmWare!

    Erstmal Danke an euch beiden....BW ist selbstverständich raus...

    Wo genau finde ich den Key auf dem Root?
    Weißt das jemand aus dem Stehgreif?

    Ich weiß, is vllt. ne seltendämliche Frage, aber das ist mein erster Root und hab "noch" nicht so die Ahnung von dem "OVH" - Zeugs!

    so long
    pampers
     
  5. 11. November 2009
    AW: Root-Server und VmWare!

    Das ist kein OVH-Zeug, das ist einfach ein gespeicherter SSH-Schlüssel. Das geht bei jedem SSH-Daemon. Wo der Schlüssel letztendlich sitzt, kommt auf die Konfiguration an. In der sshd_config steht irgendwo folgende Zeile:
    Code:
    AuthorizedKeysFile .ssh/authorized_keys
    Wenn dort ein absoluter Pfad ist, dann befindet sich der Key dort, wenn es ein relativer Pfad ist, dann befindet sich der Key relativ zum Userverzeichnis des entsprechenden Users. Also der SSH-Key für root wäre dann in /root/.ssh/authorized_keys. Kann natürlich sein, dass OVH sich nen extra User anlegt, da musst halt die /etc/passwd durchgehen.

    Außerdem würde ich dm-crypt anstatt TrueCrypt verwenden.
     
  6. 11. November 2009
    AW: Root-Server und VmWare!


    OVH : InstallOvhKey


    ist bei ovh unter: /root/.ssh/authorized_keys2

    Code:
    from="213.186.50.100" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt3XaIhEoRK5sEKm6wtYyazLOx3w+Yv9+bpfEvLftHr2hxZ2TY2A655iwMbgvhHqsMuGEjK9yGkZIQbUgB6HvOgOWOwJSX6Gc9Ac7GuH11xSU8tHDuTQot6fVtgcm2Y/VUFi65Knz9rLHz7h/Zy29ek+UYav5T7juhBIuk57cDxs= root@cache.ovh.net
    from="::ffff:213.186.50.100" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt3XaIhEoRK5sEKm6wtYyazLOx3w+Yv9+bpfEvLftHr2hxZ2TY2A655iwMbgvhHqsMuGEjK9yGkZIQbUgB6HvOgOWOwJSX6Gc9Ac7GuH11xSU8tHDuTQot6fVtgcm2Y/VUFi65Knz9rLHz7h/Zy29ek+UYav5T7juhBIuk57cDxs= root@cache.ovh.net
    
    desweitern würde ich dir div. tutorials im bereich server ssh security empfehlen

    z.b. hier: http://blog.moviez.to/ssh-key-basierende-authentifizierung/
     
  7. 11. November 2009
    AW: Root-Server und VmWare!

    Super vielen Dank....
    Das mit dm-Crypt hab ich aus einem anderen Thread von dir schon gelesen und werde es berücktsichtigen, da du meiner Meinung nach ein wenig drauf zu scheinen hast


    Hier auchnochmal ein Danke und wg. SSH Security hab ich jemanden der mir hilft, das Ding einigermaßen zu Securen...

    Es ging mir mehr oder weniger um OVH!!

    Dann mach ich hier mal dicht und ich denke, mit den Informationen werde ich gut fahren!

    BW bekommst noch PyRo.

    so long
    pampers
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.