Hallo Stefan,
Stefan Baur schrieb am 23. Feb um 13:03 Uhr:
Am 23.02.2017 um 12:52 schrieb Christian Knoke:
"Infrastruktur des Providers" ist das Stichwort.
Selbst wenn der Server Dein Eigentum ist und Du ihn höchstpersönlich
irgendwann in das Rechenzentrum geschafft hast - Die Situation von der
wir hier reden, ist, die Maschine war "down" - ob regulär oder hart, ist
egal. Was in der Zeit bis zum Hochfahren passiert ist, weißt Du nicht.
Du gibst also Dein Passwort über eine verschlüsselte SSH-Verbindung ein,
aber kannst Dir nicht sicher sein, dass Dein Server noch integer ist.
Der Server selbst ist noch integer, denn die Root-Patition war verschlüsselt
und konnte daher nicht verändert werden.
Der Provider könnte ihn während der Downtime manipuliert haben, oder den
SSH-Host-Key kopiert haben und ein anderes System mit Deiner IP und den
geklauten Keys hochgefahren haben.
Das wäre möglich, aber auch ziemlich kriminell. §303b StGB, wenn nicht
schlimmeres.