Просто быстрый вопрос. Могут ли системные администраторы (нанятые хостом) получить доступ к вашим файлам и прочитать детали строки подключения к базе данных при использовании виртуального хостинга? Могут ли они также получить доступ к вашей базе данных и просмотреть файлы без строки подключения? Я предполагаю, что есть определенный уровень доверия, но возможно ли это / часто?
Простой ответ: да. Шифрование - не работает. Ведь строка подключения должна быть удобочитаемой для .... сайта;) Так что админ всегда может получить к нему доступ.
Да, если вы не шифруете вещи ключами, к которым у хоста нет доступа, вы всегда предполагаете, что хост может читать все, что вы помещаете на их сервер. Это общее правило для любого сервера. Независимо от того, какие разрешения вы установили, администратор всегда может их переопределить.
Это не говорит об этичности ситуации. Вот почему крайне важно выбрать хост, которому вы доверяете, если у вас есть конфиденциальные данные, которые вы будете хранить на их сервере (ах). Доверие должно исходить из множества вещей, таких как проверенный послужной список, задокументированный процессы и политики, а также рекомендации других клиентов, которые делают то же самое, что и вы.
Вы задаете вопросы, которые состоят из двух компонентов ... возможно ли это? Да. Подобно тому, как ваш браузер в "режиме частного просмотра" теперь по-прежнему отслеживает вашу историю веб-поиска на уровне интернет-провайдера, ваши хосты, на которых находятся ваши серверы, могут видеть ваш трафик данных (если он не зашифрован), и в зависимости от расположения хоста, если они администратор войдет на ваш сервер, они могут войти в него (и если они действительно захотят, они могут взломать сервер, но вы должны заметить, если у вас есть программное обеспечение для мониторинга, что ваш сервер вышел из строя ... если вы хотите быть параноиком, они могут украли изображение сервера, чтобы впоследствии провести криминалистический анализ вне поля вашего зрения).
Это обычное дело? Я бы не рискнул, но я не работаю в хостинговой компании. У них, вероятно, есть дела поважнее, чем обнюхивать ваши серверы, когда у них есть сотни или больше клиентов и потенциальные судебные иски и ущерб репутации, если бывший сотрудник ходит вокруг и рассказывает о крутых вещах, которые они почерпнули с серверов корпорации XYZ.
Но это более чем возможно, особенно если они находятся в США и имеют ордер от ФБР на получение данных о вашей компании. Если это похоже на библиотеки, им говорят, что они должны передавать данные, не сообщая вам, что они это делают, или собирать трафик данных и передавать его, не сообщая вам. Зашифруйте все, и вам будет намного сложнее.
Это уже сделано с правоохранительными органами и компаниями сотовой связи (разговоры и данные GPS). Довольно часто, но вы спрашиваете о серверах и хостингах данных, а не о телекоммуникациях.
Все, что является общим, может быть доступно другим лицам, кроме вас;
Что касается хостинговых компаний, как Барт упомянул, что у них есть множество других задач, которые нужно выполнять вместо того, чтобы анализировать чьи-либо данные; но большая часть воровства в розничной торговле, компьютерной индустрии происходит изнутри. так что держитесь подальше от хостинга всего, чем вы не хотите ни с кем делиться.
Суть в том, что они являются администраторами, их работа - управлять сервером и данными на нем, поэтому им нужен доступ к нему. Вы мог попробуйте зашифровать данные, но в долгосрочной перспективе вы только создадите проблемы для себя. В худшем случае, если бы хосту пришлось восстанавливать для вас загрузку данных после аппаратного сбоя, они не смогли бы восстановить их. И у вас не было бы ноги, на которой можно было бы стоять, поскольку это вы заблокировали бы их.
Во-первых, физический доступ - это золотая середина, имея физический доступ к системе и достаточно времени и усилий, системные администраторы могут получить доступ, если у них еще нет доступа. Это влияет на такие ситуации, как услуги совместного размещения (colo), когда компания арендует у поставщика место в хорошо связанном дата-центре, но предоставляет и администрирует свою собственную систему. В случае злонамеренного действия единственной заметной активностью могут быть неожиданные перезагрузки, в то время как администратор получает права root / администратора.
Системные администраторы виртуальных частных серверов и общего веб-хостинга имеют root-доступ администратора ко всей системе. Он нужен им для работы. Теперь работники колл-центра могут не иметь доступа администратора, но имеют ограниченный доступ типа службы поддержки для выполнения общих задач, таких как сброс пароля и т. Д.
Профессиональные системные администраторы не имеют доступа к веб-сайтам и данным других компаний без цели. К действительным причинам относятся юридические (например, ордера правоохранительных органов, повестка в суд, приказ), которые могут включать или не включать приказ о секретности, технические, включая конфигурацию сервера, обновление, администрирование, обзоры журналов и компьютерную / сетевую безопасность - поиск доказательств потенциальных злонамеренных пользователей / злоумышленники, пытающиеся получить несанкционированный доступ.
Тем не менее, я только видел, как коллеги злоупотребляли своим доступом к премиальному контенту, в основном материалам для взрослых. И были многочисленные случаи "мести" несанкционированного доступа разлученных супругов, партнеров, bf / gf, о которых писала пресса.
По большей части это не является серьезной проблемой, но все же случается.
Системные администраторы могут читать, получать доступ и интерпретировать все, что вы храните и делаете в их системах, включая базы данных. Единственное, что они не могут интерпретировать, - это какие-либо ваши зашифрованные файлы (если они не установили кейлоггер в своем графическом интерфейсе или оболочке командной строки, указанный кейлоггер позволит им получить вашу парольную фразу и тем самым расшифровать ваши файлы).