Me pregunto si existe la posibilidad de que el proveedor de servicios VPS pueda acceder a mi VPS de Windows incluso si he cambiado la contraseña predeterminada.
Respuesta1
Cualquier persona con acceso físico al host eventualmente podrá acceder a su sistema y cambiarlo arbitrariamente, incluida la capacidad de cambiar la contraseña.
En el caso especial de una máquina virtual, esto sería aún más fácil ya que cualquiera con control sobre el hipervisor podría modificar el comportamiento de las vCPU y leer la memoria de los invitados. Incluso con el cifrado implementado, sería posible leer la clave de cifrado mientras el sistema está en ejecución, espiar la entrada de su contraseña mientras inicia sesión o insertar instrucciones/llamadas al sistema que se ejecutarán a continuación, por ejemplo, para restablecer la contraseña del administrador.
En otras palabras: en una VM no tienes otra opción que confiar en que tu proveedor de alojamiento no esté haciendo ninguna de estas cosas.
Respuesta2
Una cosa a tener en cuenta con todas y cada una de las preocupaciones de seguridad es que el acceso al hardware supera cualquier cosa que pueda hacer. Si tiene acceso al servidor físico, usted es el principio y el fin de la seguridad de ese servidor.
No importa lo que haga en su VPS, el propietario de la máquina tiene la última palabra en materia de seguridad. Esto no significa que deba preocuparse de que accedan a sus máquinas, porque lo más probable es que nadie intente acceder a sus máquinas. Pero si quieres una respuesta definitiva: sí, pueden llegar a tu VPS.
Respuesta3
Sí, es posible, al menos siempre y cuando no cifres las imágenes de tu disco.