Я хочу купить выделенный сервер для своего веб-приложения, но меня беспокоит безопасность кода моего приложения и то, кто может получить доступ к моему серверу, даже к выделенному серверу. Поскольку хостинг-провайдер предоставляет мне предустановленную ОС, меня беспокоит доступ к хостинговому провайдеру к моему серверу даже пароль меняю.
Есть ли шанс получить доступ к моему серверу у хостинг-провайдера в любом случае?
Да, у них будет доступ к вашему серверу. Если они виртуальные, они имеют доступ через консоль виртуализации или корень контейнера. Если физический, IPMI и внеполосное управление предоставляют доступ. У них может быть доступ к вашим резервным копиям. Oни определенно иметь доступ к вашим дискам ...
В 2000 году Microsoft опубликовала кое-что очень умное и актуальное (в основном) до сих пор. 10 непреложных законов безопасности http://technet.microsoft.com/library/cc722487.aspx
Правило номер три: «Если плохой парень имеет физический доступ к вашему компьютеру, это уже не ваш компьютер».
Дело в том, что любой компьютер, у которого нет ПОЛНОГО физического и технического контроля, следует рассматривать как потенциальную цель для взлома. Вот ссылка для размышлений: http://felipeferreira.net/?p=1259
Зависит от провайдера.
Обычно, если вы меняете пароль, у них больше не будет доступа.
Однако: у них есть физический доступ.
Они могут просто вынуть диск из вашего RAID1 и получить все ваши данные.
Они могут перезагрузить ваш сервер и сбросить пароль или загрузиться с компакт-диска и прочитать все, ...
Если вам действительно нужна максимальная конфиденциальность, просто зашифруйте данные. Как говорится в других ответах и комментариях, если вы этого не сделаете, то есть способы получить данные с вашего сервера.
Да, у них есть доступ к вашему серверу.
Вы можете возиться с шифрованием, запертой клеткой в коло и т. Д. Но они могут взломать замки на клетке или использовать DRAC / KVM через IP или что угодно. Как говорили другие, если у них есть физический доступ к вашему серверу, они могут взломать его.
Обратитесь к надежному провайдеру и не думайте об этом как о том, что у него есть доступ к вашему серверу (резервное копирование которого они делают для вас). Думайте об этом как о миньонах, которые посреди ночи заменят вам неисправное оборудование. Если ваш провайдер соответствует требованиям PCI, это соответствует требованиям PCI (также HIPAA, FERPA) и т. Д. Если ваши потребности в безопасности выше этого, вам, вероятно, понадобится собственный личный центр обработки данных.
Игнорируя на мгновение оборудование, большинство выделенных хостинг-провайдеров (в Linux) предоставляют вам учетные данные для учетной записи root, но при установке ОС они создают пользователя в группе колес, чтобы они могли войти в систему и выполнить обслуживание по вашему запросу, или если вы неопытны и забыли свой пароль.
Мне еще не приходилось сталкиваться с провайдером, который этого не делает (мой текущий, iWeb, делает), но я знаю, что с помощью iWeb вы можете попросить их удалить это.
Ты можешь использовать:
getent group root wheel adm admin
чтобы перечислить всех пользователей на сервере с любой административной ролью, например wheel (права root), admin и т. д.
«Выделенный сервер» + «дешевый хостинг» означает, что вы арендуете виртуальный сервер, а не собственное оборудование. Полностью выделенное оборудование обычно стоит много сотен долларов в месяц.
Виртуальные серверы полностью доступны через гипервизор / программное обеспечение виртуализации, вы никогда не узнаете, что это произошло, и им не нужна локальная учетная запись. Шифрование здесь не поможет, поскольку ключи также доступны, а шифрование просто сообщает, что вам есть что скрывать.
Поставщики услуг Co-lo (co-location) предоставят вам место в стойке для ваш оборудования, при условии, что вы, а не они, несете ответственность за обслуживание оборудования. Они нажмут кнопку включения, но это все. Если RAM идет, ты подъехать к дата-центру и поменять его. У них все еще есть доступ к оборудованию, но им придется вытащить инструменты, чтобы добраться до него.
В конечном итоге безопасность вашего сервера - это баланс между тем, насколько важен / уникален ваш процесс, насколько он ценен для вас и насколько он ценен для других. Как правило, персонал центра обработки данных не заботится о том, что вы делаете, пока что-то вроде чрезмерной пропускной способности или повестки в суд не заставит их волноваться.