Se il mio sito web è ospitato su una rete di centinaia, forse migliaia di computer, un utente malintenzionato non deve assumere il controllo di uno solo di loro per condurre un attacco MITM sul mio sito web, considerando che non uso alcun forma di crittografia SSL?
Se in qualche modo stai conducendo attività amministrative tramite metodi non criptati tutto è in chiaro. Spero che non potresti o non lo faresti su internet. (probabilmente sei ssh in quel server per queste attività) Comunque, ipoteticamente parlando di questo, e qualcuno in qualche modo ha annusato il tuo traffico o in qualche modo ottenuto tra te e il tuo server web (via MITM), allora è assolutamente possibile. Tutti i tuoi comandi, password e html sono proprio lì in testo normale ascii.
Sì. Dovresti presumere che se un utente malintenzionato compromette uno qualsiasi dei computer utilizzati per ospitare il tuo sito Web, l'autore dell'attacco può recare gravi danni: raccogliere le password degli utenti, spiare le transazioni degli utenti, ecc.
La ragione di ciò riguarda il modo in cui la politica della stessa origine funziona. Il browser fa sicurezza in base al nome di dominio che viene utilizzato per raggiungere il sito web. Supponiamo che il tuo sito sia http://www.example.com/ e supponiamo che nel DNS, www.example.com si risolva in 1.2.3.4, 1.2.3.5 e 1.2.3.6. Quindi tutte e tre le macchine a quegli indirizzi IP sono considerate "parte dell'origine" dai browser degli utenti, e ognuna ha la capacità di esercitare il controllo totale su tutto il contenuto su www.example.com (proprio come un difetto XSS). Per questi motivi, è necessario fidarsi di tutte le macchine utilizzate per ospitare il tuo sito web.
P.S. Non dici quali risorse sei interessato a proteggere (proteggere i dati sul server o proteggere gli utenti da ingannare?), O in che modo esattamente l'hosting funziona con il tuo sito web - se vuoi risposte migliori, potrebbe essere utile fornire tali informazioni.
Gli altri computer dovrebbero trovarsi nel percorso del tuo server e del visitatore. Sarebbe possibile ARP-spoof da un server compromesso per forzare il traffico a scorrere attraverso se stesso.
Se questo è qualcosa che pensi possa accadere, allora puoi impostare la registrazione e gli avvisi per determinare se tutto il traffico verso e dal tuo server va a un nuovo indirizzo MAC o uno che non è il router che dovrebbe viaggiare attraverso.
Se un router / server upstream già presente nel percorso è compromesso, si verifica un problema che potresti non essere in grado di risolvere come cliente ospitato.
** EDIT ** Uno degli altri modi per prevenire un attacco MITM da un server adiacente è aggiungere voci di tabelle ARP statiche per assicurarsi che solo i router della società di hosting siano la fonte del traffico.
Leggi altre domande sui tag network