...
Publié : 23 avr. 2008, 22:01
Exceptons l'enlèvement du disque pour le lire ailleurs, et le branchement d'un clavier / écran
(possibilité prévue par certains hébergeurs qui fabriquent leur matériel).
Alors en théorie, il est possible d'interdire à l'hébergeur l'accès de votre machine,
en enlevant son mot-de-passe d'utilisateur Linux et sa cléf d'accès SSH.
En théorie seulement. Car lors d'un problème de démarrage à distance de votre serveur,
les hébergeurs ont en principe une "console client" à laquelle vous vous connectez pour gérer votre compte,
et par exemple faire "rebooter" votre serveur sur un système annexe. (Un peu comme vous le feriez
avec une disquette ou un lecteur zip sur votre ordinateur de bureau qui ne démarre plus).
Dès lors : vos anciennes protections systèmes sont inopérantes et votre machine se comporte
comme une mémoire de masse livrant ses fichiers.
Bien entendu l'hébergeur est maître de cette console client.
Je n'ai pas posé la question, et je n'ai donc pas de réponse sur le fonctionnement de cette "console",
et sur la manière dont un hébergeur "voit" ou contrôle son parc de serveurs dédiés.
Pour les matériels "made-in-hébergeur" peut-être faut-il chercher un lien avec le "bios de la machine" ?..
Et pour votre propre machine que vous amenez chez l'hébergeur ("housing", colocation), peut-être que
votre domaine n'est qu'une petite partie d'un seul et même "hébergement" auquel l'hébergeur à toujours "accès" ?..
(Je précise que je ne suis absolument pas informaticien).
En somme je n'ai toujours pas la solution pour qui veut mettre en hébergement des données confidentielles.
Je pense pourtant qu'il doit y avoir une autre solution que "tirer une ligne spécialisée" jusqu'à son bureau.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7
(possibilité prévue par certains hébergeurs qui fabriquent leur matériel).
Alors en théorie, il est possible d'interdire à l'hébergeur l'accès de votre machine,
en enlevant son mot-de-passe d'utilisateur Linux et sa cléf d'accès SSH.
En théorie seulement. Car lors d'un problème de démarrage à distance de votre serveur,
les hébergeurs ont en principe une "console client" à laquelle vous vous connectez pour gérer votre compte,
et par exemple faire "rebooter" votre serveur sur un système annexe. (Un peu comme vous le feriez
avec une disquette ou un lecteur zip sur votre ordinateur de bureau qui ne démarre plus).
Dès lors : vos anciennes protections systèmes sont inopérantes et votre machine se comporte
comme une mémoire de masse livrant ses fichiers.
Bien entendu l'hébergeur est maître de cette console client.
Je n'ai pas posé la question, et je n'ai donc pas de réponse sur le fonctionnement de cette "console",
et sur la manière dont un hébergeur "voit" ou contrôle son parc de serveurs dédiés.
Pour les matériels "made-in-hébergeur" peut-être faut-il chercher un lien avec le "bios de la machine" ?..
Et pour votre propre machine que vous amenez chez l'hébergeur ("housing", colocation), peut-être que
votre domaine n'est qu'une petite partie d'un seul et même "hébergement" auquel l'hébergeur à toujours "accès" ?..
(Je précise que je ne suis absolument pas informaticien).
En somme je n'ai toujours pas la solution pour qui veut mettre en hébergement des données confidentielles.
Je pense pourtant qu'il doit y avoir une autre solution que "tirer une ligne spécialisée" jusqu'à son bureau.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7
. Un serveur, ça peut très bien être un ordinateur normal sur une ligne adsl normale.