Re: linux /dev/random initialization CVE-2018-1108
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018 19:04:40 +0300:
>> > Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
>> > доступом злоумышленника к образу диска (по сравнению с доступом к
>> > памяти).
>>
>> Если виртуалка у хостера, то он уже и так имеет полный доступ ко всем
>> закрытым ключам хранящимся на диске (ssh) и ещё одни приватные данные
>> никаких рисков не добавят.
> Вообще, у хостера есть доступ к памяти виртуалки... Так что прятать
> что-то от хостера глупо. :)
Не от хостера, а от соседей по хостингу.
> Но зачем на хостинге приватные ключи ssh? Они должны быть на рабочей
> станции админа, а на хостинг следует пробрасывать лишь ssh-agent.
> Да и то не всегда, а лишь на доверенные хостинги.
Ключи сервера, например, еще как нужны.
Reply to: