Я думаю, что это лучше для безопасности, чем быть зарегистрированным как корень, поскольку там не удобно сделать вещи как корень. Это, конечно, лучше для отслеживаемости, которая является частью безопасности.
Действительно необходимо ограничить, кто использовал бы его. Как правило, Вы ограничиваете его людьми, которые знали бы пароль root так или иначе, хотя возможно стать более необычным и ограничить то, что могут сделать определенные люди.
Проблема безопасности, которая беспокоит меня, - то, что не необходимо ввести мой пароль для каждой команды sudo; если я ввожу другого немногие от того же терминала без большого количества времени, протекая, он принимает sudo без пароля. Это должно, по-видимому, постараться не делать меня непрерывно вводом моего пароля, но возможно, что некоторое программное обеспечение пространства пользователя плохого парня могло использовать это. Я не знаю достаточно для оценки риска, лично.
Во-первых, вам следует доверять своему хостинг-провайдеру. Если вы думаете, что они продали вам VPS, возможно, вам стоит пересмотреть предложение об этом провайдере. Чтобы убедиться, что у вас есть выделенный, вы можете попробовать следующее:
Работает ли команда esxtop
?
Этот инструмент используется для проверки производительности виртуальных машин.
Проверьте сетевые интерфейсы.
Выполните команду ifconfig
. Если вы видите что-то вроде этого:
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:99999 errors:0 dropped:0 overruns:0 frame:0
TX packets:99999 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:126223307 (120.3 MiB) TX bytes:2897538 (2.7 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:6x.xxx.xxx.xxx P-t-P:6x.xxx.xxx.xxx Bcast:6x.xxx.xxx.xxx Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1400 Metric:1
у вас, вероятно, есть VPS, поскольку venet0 сообщает, что этот сервер является OpenVZ VPS. Примечание: это не 100% защита от ошибок, некоторые VPS, такие как Xen, имеют eth0.
Проверьте устройства / систему:
Запустите lspci
и dmesg
как root. Если вы видите что-то вроде:
VMWare SVGA device
acd0: CDROM <VMware Virtual IDE CDROM Drive/00000001> at ata0-master UDMA33
da0: <VMware Virtual disk 1.0> Fixed Direct Access SCSI-2 device
Значит, вы используете VPS.
Проверьте, существуют ли какие-либо файлы:
Если это VPS, работающий под управлением OpenVZ, у них будет файл с именем / proc / user_beancounters
. Подробнее см. http://wiki.openvz.org/Proc/user_beancounters .
Посмотрите, / proc / vz
или / proc / vz / veinfo
существует (для OpenVZ) или / proc / sys / xen, / sys / bus / xen или / proc / xen
(для Xen)
Проверить, есть ли / proc / self / status
имеет поле s_context
или VxID
.
Если один из этих файлов существует, значит у вас есть VPS.
Поиск IP:
Вы можете выполнить обратный поиск IP-адресов, чтобы проверить, не размещены ли какие-либо другие веб-сайты на том же IP-адресе.
Проверка памяти:
Запустите lspci
и найдите память RAM: Qumranet, Inc., всплывающее окно памяти Virtio
. Тогда у вас есть VPS.
Чтобы дополнить ответ @Book Of Zeus, если вы работаете под KVM, вы увидите такие вещи, как:
root# grep 'model name' /proc/cpuinfo
model name : QEMU Virtual CPU version 0.15.0
root@nscache1a:~# dmidecode -t system | grep Manufac
Manufacturer: Bochs
root# grep QEMU /proc/scsi/scsi
Vendor: ATA Model: QEMU HARDDISK Rev: 0.15
Vendor: QEMU Model: QEMU DVD-ROM Rev: 0.15
И в XenCenter:
root# dmidecode -t system | grep -e Manu -e Prod
Manufacturer: Xen
Product Name: HVM domU
Вы можете использовать Powershell или VBScript для вызова соответствующих функций Windows API. Если вы не хотите связываться со скриптами,
Tinye iwu "df -h". Ọ bụrụ na ị hụ ụdị sistemụ faịlụ mebere, nke ahụ na-egosi na ị nọ na igwe arụmọrụ. Maka ịmaatụ. "vzfs" bụ Virtuozzo faịlụ sistemụ Virtuozzo nke mebere Parallels, Inc.
Ihe m na-ahụ na sava nkeonwe m:
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vzfs 40G 3.7G 37G 10% /
none 512M 4.0K 512M 1% /dev