Gestern bzw. die Nacht spielte ich ein wenig mit OpenVZ rum. Eine ganz nette Geschichte. Leider entdeckte ich, das man als root vollen Zugriff auf die VMs hat und dort ggf. alles ändern bzw. wo anderst hinkopieren kann….
Sprich: Der Hoster kann komplett auf eure Daten zugreifen!

Da benutzt man schon einen VPN bzw. SSH-Tunnel um die Daten sicher dahin zu bekommen und was ist? Nix is, alles vollkommen offen :(

[root@klapptop:~]# cd /var/lib/vz/private/2
[root@klapptop:private/2]# ls -Al
insgesamt 84
drwxr-xr-x 2 root root 4096 5. Mai 2007 bin
drwxr-xr-x 2 root root 4096 5. Mai 2007 boot
drwxr-xr-x 4 root root 20480 1. Mai 2007 dev
drwxr-xr-x 57 root root 4096 22. Jul 01:15 JAIL
drwxr-xr-x 57 root root 4096 22. Jul 02:13 etc
drwxr-xr-x 2 root root 4096 5. Mai 2007 home
drwxr-xr-x 7 root root 4096 17. Okt 2008 lib
drwxr-xr-x 3 root root 4096 1. Mai 2007 media
drwxr-xr-x 2 root root 4096 24. Apr 2007 mnt
drwxr-xr-x 3 root root 4096 8. Apr 2007 opt
dr-xr-xr-x 2 root root 4096 1. Mai 2007 proc
-rw-r--r-- 1 root root 0 22. Jul 02:13 reboot
drwx------ 6 root root 4096 22. Jul 02:13 root
drwxr-xr-x 3 root root 4096 17. Okt 2008 sbin
-rw-r--r-- 1 root root 0 22. Jul 02:14 .shutdown_ok
drwxr-xr-x 4 root root 4096 8. Apr 2007 srv
-rw-r--r-- 1 root root 0 22. Jul 02:14 success
drwxr-xr-x 2 root root 4096 1. Mai 2007 sys
drwxrwxrwt 4 root root 4096 22. Jul 02:13 tmp
drwxr-xr-x 12 root root 4096 22. Jul 02:07 usr
drwxr-xr-x 13 root root 4096 8. Apr 2007 var
[root@klapptop:private/2]#

Irgendwie habe ich jetzt das dringende Bedürfnis, meinen vServer (auf OpenVZ-Basis) ganz dringend mal aufzuräumen und zu kündigen :/
Solltet ihr auch einen vServer auf OpenVZ-Basis haben und dort sensible Daten Speichern, so macht euch doch bitte mit TrueCrypt vertraut!