[vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh

Pavel Snajdr snajpa at snajpa.net
Mon Apr 7 14:09:45 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Cau,

k serverum mam root pristup ja, Tomas Srnka a Jakub Skokan. Obema jim
verim a nemaji duvod nejak ohrozit vpsFree, vsem nam jde o spolecnou
vec a to mit z vpsFree ten nejlepsi prostor pro hostovani Layer7
aplikaci (http, mail, db, ..., presne to, co delas ty).

Fyzicky k tomu maji potom pristup tihle lidi, + Michal Stral (rada
sdruzeni) a Michal Janousek (podpora) - Michal Stral kvuli tomu, ze je
v Praze stale (kdyby se neco fakt, fakt seriozne podelalo) a Michal
Janousek kvuli tomu, ze nam sem tam prijede pomoct nebo se na ty
masiny aspon podivat (ze co to vlastne mame :)).

Kdybys si otevrel rack a fyzicky se k tomu pripichnul, tak na tebe
bafne akorat login screen.

Navic pristupy do toho racku jsou logovane v Master IS.

K lokaci dat - data jsou jednak na nodu, kde mas VPS a jednak na
backuperu. Vzdycky je to oddeleny dataset (posix fs vrstva, navrchu
zfs stacku je kazda VPS jako samostatny FS).

Data na diskach nesifrujeme a ani to v planu neni, jelikoz by to
zabilo jakykoliv naznak vykonu a stejne ten klic musi byt v RAM, takze
by to chranilo akorat proti vykradeni disku (coz kdyby se stalo, tak
Master Internet tak roznosime po mediich, ze to muzou rovnou zavrit,
ale myslim, ze je v zajmu vsech ty prostory drzet secure a tohle se
nema jak stat).

Kdyz se pichnes do switche, musel by sis dat celkem praci tu sit
proskenovat a musel bys tipovat cislo VLAN, v kterych jsou servery -
coz nejakou chvili zabere. Ale premejslel jsem, ze bych proste
nevyuzity porty na switchich administrativne zakazal. Jestli ti to
pomuze vklidu spat, muzu to udelat.

S pozdravem / Best regards,

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 04/06/2014 11:05 PM, Vojtěch Knyttl wrote:
> Ahoj,
> 
> chci zeptat – kdo a jak má přístup k těm strojům na kterých běží
> všechny virtuály? Kdo a jak se může dostat k zálohám? Jak je těžké
> je číst? Kdybych třeba byl dohled k serverovně a píchnul si
> klávesnici/monitor k nějakému stroji, mohl bych si číst, co tam
> všechno je? Začínám mít relativně citlivá data a tak chci být
> trochu paranoidní dřív, než se to pokaká :-)
> 
> Vojtěch Knyttl
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iF4EAREIAAYFAlNClXwACgkQMBKdi9lkZ6q9+QD9HBoxHfcg/hyHqWKtqw5JUdDG
35bXIgY7BI7VWe693B0A/RDoAazZqwnFhSezUIYBkwDh+jHxpburhpQ/Gov9ykfb
=2iyt
-----END PGP SIGNATURE-----

More information about the Community-list mailing list