Se pubblico il mio sito web in un hosting condiviso, devo preoccuparmi di quanto siano sicuri altri siti Web che sono ospitati nello stesso server?
Lo sviluppatore del mio sito web lo sta dicendo e mi sta suggerendo di andare su un server dedicato in quanto la sicurezza è una delle maggiori preoccupazioni.
Si prega di avvisare.
Vale la pena prendere in considerazione un server single-tenancy. Per impostazione predefinita, la maggior parte dei provider ti offre un server multi-tenant (che può essere vulnerabile, anche se difficile). La maggior parte dei server multi-tenant sono virtualizzati a livello di sistema operativo, quindi non è possibile vedere altre directory utente, poiché il sistema operativo è totalmente indipendente da ciascun titolare (ad esempio, è possibile eseguire WinServer 2016, un altro titolare potrebbe eseguire Debian e un altro CentOS). In altre circostanze (meno desiderabili), siete tutti sullo stesso sistema operativo, appena separati da un chroot (o simile). In questo caso, un server compromesso può influire su centinaia di siti Web.
TL; DR: Dipende dal tuo piano di hosting. Se hai un intero sistema operativo per te stesso, sei più sicuro rispetto alla condivisione dello stesso sistema operativo e alla separazione dal software. L'opzione più sicura è avere un server dedicato.
Comprendi che un server dedicato costerà un importo significativo più del tuo tipico hosting. Il più delle volte questo requisito è visto per i regolamenti HIPAA o SOX.
Ti consiglierei se non ti puoi permettere dedicato (che sarà molto più costoso) che tu ospiti su un server dove tutti i siti sulla scatola sono gestiti dallo sviluppatore.
Se il server è configurato correttamente, il livello di isolamento fornito andrà bene. Lo spazio server condiviso è stato tipico per molti anni e molti server continuano per anni senza problemi. Basta non scegliere una società di hosting e / o uno sviluppatore poveri. Il tuo sviluppatore dovrebbe capire la codifica sicura e anche una quantità ragionevole di hosting sicuro in questo giorno ed età. Il rischio quindi non è necessariamente l'exploit del codice vulnerabile, ma il rischio di una vulnerabilità in un server non formattato o configurato male (entrambi possono essere mitigati scegliendo un'azienda adatta). Una buona società di sviluppo avrà esperienza nella gestione e sicurezza dei server.
Questa non è una buona scelta al giorno d'oggi. Se si utilizza l'hosting condiviso, significa che si scommette il server su altri server in termini di sicurezza. Immagina solo che, se un sito web venisse violato, accadranno due cattivi scenari:
1, Possono facilmente implementare Local Attack , abusare del sito Web compromesso per attaccare altri siti Web nello stesso server. Significa che il tuo sito Web verrà infettato, compromesso se altri siti vengono violati.
2, Dopo aver caricato un file dannoso sul sito Web vulnerabile, cosa succede se possono ottenere root e spegnere il server ?. Bene, il tuo sito web e le tue risorse saranno interrotte, vero?
In questo caso, ti fidi altamente di altre persone casuali, se ti accenderanno sarai influenzato.
Soluzione: smetti di usare questo servizio ed è molto meglio se cambi di usare VPS invece:)
Leggi altre domande sui tag webserver web-application