Вопросы Теги

Как проверить, выделен ли выделенный сервер действительно?

Я думаю, что это лучше для безопасности, чем быть зарегистрированным как корень, поскольку там не удобно сделать вещи как корень. Это, конечно, лучше для отслеживаемости, которая является частью безопасности.

Действительно необходимо ограничить, кто использовал бы его. Как правило, Вы ограничиваете его людьми, которые знали бы пароль root так или иначе, хотя возможно стать более необычным и ограничить то, что могут сделать определенные люди.

Проблема безопасности, которая беспокоит меня, - то, что не необходимо ввести мой пароль для каждой команды sudo; если я ввожу другого немногие от того же терминала без большого количества времени, протекая, он принимает sudo без пароля. Это должно, по-видимому, постараться не делать меня непрерывно вводом моего пароля, но возможно, что некоторое программное обеспечение пространства пользователя плохого парня могло использовать это. Я не знаю достаточно для оценки риска, лично.

42
задан 14 January 2012 в 11:24
4 ответа

Во-первых, вам следует доверять своему хостинг-провайдеру. Если вы думаете, что они продали вам VPS, возможно, вам стоит пересмотреть предложение об этом провайдере. Чтобы убедиться, что у вас есть выделенный, вы можете попробовать следующее:

Работает ли команда esxtop ?

Этот инструмент используется для проверки производительности виртуальных машин.

Проверьте сетевые интерфейсы.

Выполните команду ifconfig . Если вы видите что-то вроде этого: 

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:99999 errors:0 dropped:0 overruns:0 frame:0
          TX packets:99999 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:126223307 (120.3 MiB)  TX bytes:2897538 (2.7 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:6x.xxx.xxx.xxx  P-t-P:6x.xxx.xxx.xxx  Bcast:6x.xxx.xxx.xxx  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1400  Metric:1

у вас, вероятно, есть VPS, поскольку venet0 сообщает, что этот сервер является OpenVZ VPS. Примечание: это не 100% защита от ошибок, некоторые VPS, такие как Xen, имеют eth0.

Проверьте устройства / систему:

Запустите lspci и dmesg как root. Если вы видите что-то вроде: 

VMWare SVGA device
acd0: CDROM <VMware Virtual IDE CDROM Drive/00000001> at ata0-master UDMA33
da0: <VMware Virtual disk 1.0> Fixed Direct Access SCSI-2 device

Значит, вы используете VPS.

Проверьте, существуют ли какие-либо файлы:

Если это VPS, работающий под управлением OpenVZ, у них будет файл с именем / proc / user_beancounters . Подробнее см. http://wiki.openvz.org/Proc/user_beancounters .

Посмотрите, / proc / vz или / proc / vz / veinfo существует (для OpenVZ) или / proc / sys / xen, / sys / bus / xen или / proc / xen (для Xen)

Проверить, есть ли / proc / self / status имеет поле s_context или VxID .

Если один из этих файлов существует, значит у вас есть VPS.

Поиск IP:

Вы можете выполнить обратный поиск IP-адресов, чтобы проверить, не размещены ли какие-либо другие веб-сайты на том же IP-адресе.

Проверка памяти:

Запустите lspci и найдите память RAM: Qumranet, Inc., всплывающее окно памяти Virtio . Тогда у вас есть VPS.

57
ответ дан 28 November 2019 в 19:42

Чтобы дополнить ответ @Book Of Zeus, если вы работаете под KVM, вы увидите такие вещи, как: 

root# grep 'model name' /proc/cpuinfo 
model name      : QEMU Virtual CPU version 0.15.0
root@nscache1a:~# dmidecode -t system | grep Manufac
       Manufacturer: Bochs
root# grep QEMU /proc/scsi/scsi
  Vendor: ATA      Model: QEMU HARDDISK    Rev: 0.15
  Vendor: QEMU     Model: QEMU DVD-ROM     Rev: 0.15

И в XenCenter: 

root# dmidecode -t system | grep -e Manu -e Prod
       Manufacturer: Xen
       Product Name: HVM domU
19
ответ дан 28 November 2019 в 19:42

Вы можете использовать Powershell или VBScript для вызова соответствующих функций Windows API. Если вы не хотите связываться со скриптами,

3
ответ дан 28 November 2019 в 19:42

Tinye iwu "df -h". Ọ bụrụ na ị hụ ụdị sistemụ faịlụ mebere, nke ahụ na-egosi na ị nọ na igwe arụmọrụ. Maka ịmaatụ. "vzfs" bụ Virtuozzo faịlụ sistemụ Virtuozzo nke mebere Parallels, Inc.

Ihe m na-ahụ na sava nkeonwe m: 

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/vzfs              40G  3.7G   37G  10% /
none                  512M  4.0K  512M   1% /dev
-1
ответ дан 28 November 2019 в 19:42

Теги

Похожие вопросы