Il pacchetto sta fiutando un rischio su VPS? In tal caso, quali precauzioni dovrei chiedere al mio ospite se lo prendono?

7

Mi chiedo se lo sniffing dei pacchetti sia un rischio per il mio VPS.

È sempre un rischio o sono le loro precauzioni che un venditore di host può assumere? per esempio. una rete commutata ecc.

Se volessi chiedere al mio ospite quali precauzioni prendono, quali domande dovrei chiedere?

Modifica

Grazie per il feedback di tutti.

Suppongo che cosa mi stavo chiedendo se ci sono dei rischi specifici di sniffing dei pacchetti associati a una tipica configurazione VPS. Ma suppongo che "tipico" renda questa domanda generale, quindi invece cosa potrebbe aiutare una configurazione VPS meno incline allo sniffing dei pacchetti (a parte le cose che posso fare io stesso ad esempio https / ssh) - forse il modo in cui la rete VPS è configurata? L'host usa kvm.

    
posta Alex KeySmith 02.10.2013 - 17:03
fonte

4 risposte

6

Ogni VPS è diverso quindi nessuno può rispondere a questa domanda se non per te.

Esegui tcpdump o Wireshark sul tuo sistema. Cerca il traffico non broadcast (come il TCP) che contiene un indirizzo MAC che non è tuo. SEMPLICE!

    
risposta data 02.10.2013 - 20:36
fonte
2

Lo sniffing dei pacchetti è un rischio ovunque su internet pubblico quando si ha traffico non criptato. Puoi crittografare il tuo traffico per evitare lo sniffing.

Certo, dovresti notare che un avversario del VPS con accesso fisico alla macchina probabilmente può (dopo qualche sforzo) estrarre i tuoi dati, comprese le chiavi private / certificati dal tuo server privato virtuale. Se temi questo, non utilizzare un VPS o solo archiviare dati crittografati sul tuo VPS (e non decrittarlo mai sul loro server).

Vedi: Sicurezza VPS nel cloud

    
risposta data 02.10.2013 - 17:25
fonte
1

ssh & link creato appositamente per lo sniffing.

Puoi leggere ulteriori informazioni sulla crittografia e scegliere lo strumento per le tue esigenze, ma comunque, non puoi nasconderti da il fornitore del VPS (root), ad eccezione dei dati remoti troppo crittografati. Vedi .

    
risposta data 03.10.2013 - 02:16
fonte
1

Per rispondere in modo specifico alla tua domanda, un host può aggiungere una VLAN alla sua configurazione e farla troncare sull'host linux e quindi collegare tale interfaccia con il tuo VPS. Se crittografano la VLAN, possono solo toccare i dati sul VPS stesso o sul router che alimenta la VLAN.

    
risposta data 04.10.2013 - 15:24
fonte

Leggi altre domande sui tag