Ich frage mich, ob die Möglichkeit besteht, dass der VPS-Dienstanbieter auf meinen Windows-VPS zugreifen kann, auch wenn ich das Standardkennwort geändert habe?
Antwort1
Jeder, der physischen Zugriff auf den Host hat, kann letztendlich auf Ihr System zugreifen und es beliebig verändern – einschließlich der Möglichkeit, das Passwort zu ändern.
Im speziellen Fall einer virtuellen Maschine wäre dies sogar noch einfacher, da jeder, der Kontrolle über den Hypervisor hat, das Verhalten der vCPUs ändern und den Speicher der Gäste lesen könnte. Selbst bei aktivierter Verschlüsselung wäre es möglich, den Verschlüsselungsschlüssel zu lesen, während das System läuft, Ihre Kennworteingabe auszuspionieren, während Sie sich anmelden, oder Anweisungen/Systemaufrufe einzugeben, die als nächstes ausgeführt werden sollen – z. B. um das Kennwort des Administrators zurückzusetzen.
Mit anderen Worten: Bei einer VM haben Sie keine andere Wahl, als darauf zu vertrauen, dass Ihr Hoster keine dieser Dinge tut.
Antwort2
Bei allen Sicherheitsbedenken sollten Sie bedenken, dass der Hardwarezugriff alles übertrifft, was Sie tun können. Wenn Sie Zugriff auf den physischen Server haben, sind Sie das A und O der Sicherheit dieses Servers.
Egal, was Sie auf Ihrem VPS tun, der Besitzer der Maschine hat das letzte Wort, wenn es um die Sicherheit geht. Das bedeutet nicht, dass Sie sich Sorgen machen müssen, dass sie auf Ihre Maschinen zugreifen, denn höchstwahrscheinlich wird niemand versuchen, auf Ihre Maschinen zuzugreifen. Aber wenn Sie eine definitive Antwort wollen: Ja, sie können auf Ihren VPS zugreifen.
Antwort3
Ja, das ist möglich, zumindest solange Sie Ihre Disk-Images nicht verschlüsseln.