我想知道数据包嗅探是否会对我的 VPS 造成风险。
是否总是存在风险,或者主机供应商可以采取预防措施?例如交换网络等。
如果我想问房东他们采取了哪些预防措施,我应该问什么问题?
编辑
感谢大家的反馈。
我想我想知道是否存在与典型 VPS 设置相关的任何特定数据包嗅探风险。但是我认为“典型”使这个问题变得笼统,所以相反,什么可以帮助 VPS 设置不那么容易被数据包嗅探(除了我自己可以做的事情,例如 https / ssh) - 也许是配置 VPS 网络的方式?主机正在使用 kvm。
数据包嗅探对 VPS 有风险吗?如果是这样,我应该问我的主人是否采取了哪些预防措施?
信息安全
虚拟化
嗅探器
2021-09-05 07:19:08
4个回答
每个 VPS 都是不同的,因此除了您之外,没有人可以回答这个问题。
在您的系统上运行 tcpdump 或 Wireshark。查找包含不属于您的 MAC 地址的非广播(如 TCP)流量。简单的!
当您有未加密的流量时,数据包嗅探在公共互联网上的任何地方都是一种风险。您可以加密您的流量以防止嗅探。
当然,您应该注意,在 VPS 上可以物理访问机器的对手可能会(经过一些努力)从您的虚拟专用服务器中提取您的数据,包括私钥/证书。如果您担心这一点,请不要使用 VPS 或仅将加密数据存储到您的 VPS(并且永远不要在他们的服务器上解密)。
请参阅:云中的 VPS 安全
为了具体回答您的问题,主机可以在其配置中添加一个 VLAN 并将其中继到 linux 主机上,然后将该接口与您的 VPS 桥接。如果他们加密 VLAN,他们只能在 VPS 本身或作为 VLAN 来源的路由器上获取数据。
其它你可能感兴趣的问题