Hosting condiviso vs VPS

3

Ho un sito Asp.net. Quale sistema di hosting devo proteggere in modo adeguato * da chiunque legga informazioni private presenti sul server? Questo presuppone che non sono preoccupato per gli amministratori di sistema che ottengono.

Nota : anche se nessuno ottiene controllo del sito - rimane il problema di leggere le informazioni.

Nota 2 : non sto chiedendo a nessuno di hackerare il mio sito direttamente, come da SQL injection. Piuttosto ottenendo intorno il sito, ad esempio utilizzando un altro account sull'host web per ottenere i miei dati.

  • L'hosting condiviso è sufficiente?
  • Ho bisogno di un VPS, e è davvero più sicuro che condiviso ?
  • Oppure - Devo impostare il mio server e l'ISP appropriato ecc.? Se è così - sarà effettivamente più sicuro - poiché non sono esperto di soggetto?
  • Windows Azure può essere d'aiuto qui?

Se lo chiedo in modo errato, come ad esempio l'indirizzamento di un punto controverso a causa di alcuni "link più deboli", ecc. Si prega di correggermi.

* Sì, lo so. "Adeguatamente" non è un termine esatto. Ma qualsiasi informazione dagli esperti (-that's you!) Potrebbe essere utile: la maggior parte degli host condivisi di Windows può essere violata (nel senso sopra menzionato) da un hacker in un'ora? O un esperto hacker dovrà dedicare una settimana per questo? Il livello di sicurezza necessario qui non è da nessuna parte come quello delle istituzioni finanziarie ", sto cercando" abbastanza buono ".

    
posta ispiro 05.12.2013 - 11:52
fonte

4 risposte

3

La differenza tra hosting condiviso e hosting VPS in questo contesto è il meccanismo utilizzato per la separazione. L'hosting condiviso utilizza le autorizzazioni dei file per impedire agli utenti di sfruttarsi a vicenda, mentre VPS utilizza i contenitori di virtualizzazione.

In entrambi gli scenari, un server adeguatamente protetto (per definizione) può proteggerti. E in entrambi i casi, è possibile che vulnerabilità del software o configurazioni errate dei server conducano allo sfruttamento da parte di un altro titolare sul server.

Tuttavia, con un VPS, sei più probabile per ottenere una configurazione sicura rispetto all'hosting condiviso, semplicemente perché l'hosting condiviso è molto più difficile da eseguire correttamente. Questo non vuol dire che un VPS sia sicuro, è più probabile che sia più sicuro.

Se la sicurezza è un problema primario, allora non farlo.

    
risposta data 05.12.2013 - 16:42
fonte
5

Dato che la tua domanda riguarda strettamente lo sfruttamento locale piuttosto che lo sfruttamento remoto, la risolverò da tale angolazione.

Prima di tutto, deve esistere un trust tra te e il tuo provider host . Avere un hosting condiviso, VPS o persino il proprio hardware completamente separato come server con quell'host sono quasi sempre gli stessi. Il tuo provider host è in grado di accedere al tuo codice, al tuo database e a tutto ciò che conservi sui loro server.

Per quanto riguarda la tua preoccupazione per altri siti che accedono al tuo sito, dipende; tutto dipende dalle configurazioni del server. Se il server è configurato in modo sicuro: i diritti di accesso e le autorizzazioni delle directory sono impostati in modo sicuro (ogni utente ha i diritti di accesso alle proprie directory), i thread del motore di interpretazione lato server (ad esempio, PHP) sono separati e tutti vengono eseguiti da utenti separati, ecc.

Lo scenario più probabile in host condivisi ben configurati sta sfruttando una vulnerabilità in un sito e quindi utilizzando un escalation di privilegi exploit per ottenere l'accesso come root e da lì l'attacker può raggiungere il tuo sito. In questo caso, avere un VPS (anche uno con un sistema con una vulnerabilità di escalation dei privilegi non aggiornata) offre ancora più sicurezza di un hosting condiviso.

Queste preoccupazioni devono essere discusse con il tuo fornitore prima di firmare un contratto con loro.

    
risposta data 05.12.2013 - 12:23
fonte
4

Con un VPS dipendi solo da te per sicurezza. Con l'hosting condiviso c'è sempre una responsabilità del sito Web di altre persone sul server che non è sicuro e alla fine porta al compromesso del tuo sito web.

D'altro canto, se non sei un esperto nell'impostare un VPS da solo, potrebbe essere una buona idea avere l'hosting condiviso comunque, poiché le possibilità di configurare qualcosa di non sicuro per sbaglio sono piuttosto grandi.

Azure è un provider di hosting di cloud affidabile in cui è anche possibile ottenere hosting di applicazioni dedicato. Personalmente ritengo che questa sia una buona idea in quanto dovrebbero affrontare adeguatamente i problemi dell'hosting condiviso (si noti che questo è un parere soggettivo basato sulla reputazione di Microsoft). Quindi dubito che chiunque possa vedere le tue informazioni. TRANNE dipendenti Microsoft. Ti fidi del tuo provider con le tue informazioni, il che significa che possono leggerlo alla fine.

Sono autorizzati a farlo? Probabilmente non quando si tratta di regolamenti o di politica aziendale. Possono farlo? Sì, possono.

    
risposta data 05.12.2013 - 12:05
fonte
2

Per quanto sicura possa essere la tua applicazione ASP.Net, ti consiglio vivamente di utilizzare l'opzione VPS, se desideri mantenere informazioni private o riservate su di essa.

Is shared hosting enough?

L'hosting condiviso può essere conveniente, tuttavia, nel caso di memorizzazione di dati privati e riservati, non è consigliato. Mentre la memorizzazione di tali dati avviene sempre su hosting condiviso, così facendo aumenti solo i rischi per la sicurezza.

Do I need a VPS, and is it really any safer than shared?

Sì, un VPS sarebbe effettivamente più sicuro dell'host condiviso se configurato e protetto correttamente.

  1. Immagina di essere in hosting condiviso con circa ~ 100 circa altre applicazioni web (una pratica comune al giorno d'oggi).
  2. Ora, immagina la probabilità di una vulnerabilità in una di queste 100 applicazioni web, che potrebbe dare l'accesso all'attaccante al server (es. sqli - > escalation of privileges - > uploads a shell - > ora può eseguire comandi sul server)
  3. Esegue una varietà di possibili vettori per accedere al tuo account di hosting.

Devo notare che la ricerca di vulnerabilità sulle 100 o più applicazioni web non sarebbe una cosa così difficile. Considerando che posso cercare siti Web su un particolare indirizzo IP tramite l'operatore "ip:" su Bing, è solo più semplice per l'hacker analizzare i possibili bersagli situati sullo stesso server.

Or - Must I set up my own server, and appropriate ISP etc.? If so - will it actually be more secure - since I am no expert on the subject?

Dato che dici di non essere un esperto, potrebbe valere la pena investire in un hosting VPS "gestito", in cui è possibile richiedere assistenza di sicurezza al fornitore di hosting. In alternativa, qui ci sono alcuni buoni link che possono aiutarti: link

Can Windows Azure be of help here?

Per quanto riguarda questa domanda, posso solo commentare il fatto che Azure è stato creato ed è gestito da una grande azienda, forse dando un po 'più di mente. Tuttavia, non posso giudicare quanto Windows Azure ti aiuterà, perché personalmente non l'ho mai usato.

Per riassumere: Se puoi permetterti una soluzione basata su VPS e avere il tempo necessario per proteggerla, ti invito a scegliere questa opzione. L'hosting condiviso è pericoloso quando si memorizzano tali dati

    
risposta data 05.12.2013 - 15:37
fonte

Leggi altre domande sui tag