У меня есть несколько дроплетов на основе Debian Digital Ocean, и мне интересно, насколько они далеки от ванильной установки debian. Насколько я понимаю, технически возможно, что некоторые в капле установлено дополнительное ПО (вредоносное или нет).
Как я могу быть уверен и верить в то, что только что созданная капля Debian содержит только бесплатное программное обеспечение Debian?
Для ясности, у меня нет причин сомневаться в Digital Ocean, и тот же вопрос действителен для любого поставщика VPS
Насколько мне известно, все облачные провайдеры запускают какое-то программное обеспечение агента на своих (ваших) виртуальных машинах. Как еще они могли бы предоставить вам данные мониторинга, сбросить пароль root, добавить тома и т. Д.? Также стандартно устанавливать параметры первой загрузки через файлы конфигурации облака, и Digital Ocean также делает это. На серверах Digital Ocean файлы облачной конфигурации для параметров инициализации капли находятся в / var / lib / cloud / instance /
Cloud-config запускается только при первой загрузке. После этого он неактивен, поэтому оставшиеся файлы ничего не повреждают и не изменяют работу сервера.
В дроплетах Debian Digital Ocean установлено несколько пакетов, которые я предпочитаю удалить, например, клиент telnet и прочие мелочи рабочего стола. Но это личное предпочтение.
Надеюсь, что это поможет.