Ik huur een VPS. Mijn VPS draait op een server waar nog veel meer VPS'en van andere mensen op draaien. Nu vraag ik me af of het technisch mogelijk is dat de eigenaar van een andere VPS (op dezelfde server) kan rondsnuffelen op mijn VPS? Is zoiets technisch mogelijk? Of zit dat allemaal dichtgetimmerd?
Ik heb een Windhoos VPS dus ik kan niet echt met linux helpen, maar ik weet wel dat het wel degelijk mogelijk is om achter het root wachtwoord te komen. Ik adviseer je om een zo lang en gek mogelijk wachtwoord te kiezen. Zoals ik eens deed, het wachtwoorsd was de naam van mijn project. Succes er mee
Het is altijd mogelijk om achter een wachtwoord te komen.... als je heeeel veel tijd, heel veel processorkracht en heel veel geduld hebt.
Ik heb mijn VPS dusdanig ingesteld dat als er een bruteforce aanval plaatsvindt, dat de betreffende user dan een uur lang geblokkeerd wordt. Niemand kan dan meer met die username inloggen. Daarbij wordt ook na een x aantal pogingen het ip-adres voor een dag geblokkeerd. Doen ze na de 1e mislukte pogingen nog een paar pogingen... BOEM ip-adres voor 2 weken geblokkeerd. En ik kan je vertellen dat mijn wachtwoord niet zoiets simpels is als "tilburg".
wel degelijk mogelijk is om achter het root wachtwoord te komen.
In principe onzin, alleen met goed brute force programma (veel processorkracht is niet nodig) kan je misschien het root wachtwoord kraken. Er is geen mogelijkheid om het uit te lezen, ook in windhoos niet. Het wordt in beide systemen niet plain opgeslagen (alhoewel ik in micro$oft niet zoveel vertrouwen heb.
Maar ook voor het root wachtwoord geldt bij mij dat na een paar pogingen het wachtwoord voor een uur wordt geblocked. Ip-adres wordt al na een paar pogingen voor een dag geblockt en na nog een paar pogingen voor 2 weken. Kansloze onderneming denk ik zo.
Als ik tzt wat meer tijd heb dan ga ik ook een firewall installeren.
Niet mee wachten. Een goede firewall houdt al veel ellende buiten de deur. Ik heb ooit, lang geleden, een linux servertje gedraaid zonder firewall en op een gegeven moment kon die zijn eigen netwerk(kaarten) niet meer vinden. Gehacked dus en totaal onbereikbaar.
Thanks voor de tip, maar ik sta op een shared host en die zeggen zelf ook al het e.e.a. tegen beveiliging te doen. Volgens hun heb ik niet eens een firewall nodig. Maar ik wil dat wel doen als extra beveiliging. Mijn websites zelf zijn compleet onbereikbaar (alleen mijn ip-adres wordt doorgelaten) omdat ik nog aan het ontwikkelen ben, dus daar kan ook niks mee gebeuren.
