Quali attacchi può eseguire una società di hosting malintenzionato? [chiuso]

Naviga le tue risposte
0

Quali attacchi può portare una società di hosting canaglia contro i server che ospita? Supponiamo che la società di hosting canaglia fornisca anche pieno accesso alle forze dell'ordine.

Mi stavo proprio chiedendo. Tanto sforzo le persone cercano di proteggere i propri server e tutto ciò che l'NSA deve fare è costringere la società di hosting a fornire un accesso diretto, farli scattare un'istantanea o qualsiasi altra cosa ...

Supponi anche di aver seguito tutte le buone pratiche di sicurezza e di aver scaricato e aggiornato il sistema operativo da solo ed è aggiornato.

Supponete anche Full Disk Encryption e la memoria RAM DDR3.

Voglio sapere principalmente sugli attacchi in fase di esecuzione ma anche a riposo.

Modifica: per chiarire non sto chiedendo degli attacchi remoti che un server normalmente affronta da un hacker nella sua casa, come un'iniezione SQL o una forza bruta su SSH. Ma gli attacchi che sono probabilmente solo dalla società di hosting e da nessun altro. (Un esempio che vedo è che la società di hosting prende un'istantanea del tuo server ed eseguila da qualche altra parte).

    
posta Freedo 19.07.2015 - 06:56
fonte

3 risposte

1

Ok, in caso di VPS il server ENTIRE può essere compromesso, in quanto si può clonare e scaricare lo stato della macchina ogni volta che vuole. Anche se si utilizzasse la crittografia sui dischi, le chiavi sarebbero nella memoria e facili da recuperare. Potresti scrivere le tue patch sul sistema, ma questo sarebbe StO.

Se, comunque possedessi la scatola, e solo la co-localizzavi, in teoria potevi avere un ambiente molto più sicuro. Rilevamento delle intrusioni nel caso e nei dischi. Chiavi che bloccano l'accesso fisico al pannello frontale e dischi sostituibili a caldo. Se vuoi una vera sicurezza, scegli questa opzione.

    
risposta data 19.07.2015 - 13:22
fonte
0

Questa domanda è davvero ampia a cui rispondere. Farò ancora un tentativo di rispondere con una risposta ampia.

Se la società di hosting è malevola, puoi considerare il tuo sistema compromesso. Avere accesso al server fisico è considerato avere il controllo sulla macchina.

Come per i possibili attacchi, è troppo vasto per essere messo qui.

    
risposta data 19.07.2015 - 10:52
fonte
0

Ci sono una varietà di attacchi che possono essere eseguiti nei server. Quindi questo è troppo ampio per rispondere qui.

Puoi provare Xss, SQL injection ecc.

Per attaccare, puoi attraversare le vulnerabilità di OWASP Top 10 che causano ancora un enorme danno ai server.

    
risposta data 19.07.2015 - 13:02
fonte

Leggi altre domande sui tag

Strategia di autorizzazione / autenticazione per le app di micro-servizio Quali sono i casi d'uso specifici per l'anonimato?