Какие риски безопасности связаны с использованием услуг общего хостинга, таких как godaddy inmotion и fatcow?
Я работал системным администратором в хостинговой компании, и может возникнуть множество вопросов, связанных с безопасностью.
Я считаю, что самоуправляемый выделенный сервер - это здорово ЕСЛИ вы знаете, что делаете. Если вы хотите поддерживать установленные пакеты программного обеспечения и запускать регулярные обновления безопасности и т. Д., И вам не нужны администраторы для помощи в настройке. Если одна из причин, по которой вы размещаете хостинг, заключается в том, чтобы воспользоваться чьим-то опытом, выберите общий / VPS / управляемый выделенный.
В противном случае вам действительно нужно спросить хоста (вы можете спросить его и получить быстрый ответ, верно?) Об их версиях программного обеспечения сервера и политиках обновления.
Хороший хост должен быть поверх всего программного обеспечения, работающего на его компьютерах, и обеспечивать быстрый ответ (с тестированием) для применения обновлений безопасности.
Вам следует запускать с любого хоста, который не использует текущее поддерживаемое программное обеспечение или операционные системы или не может предоставить вам быстрые ответы о своих политиках обновления программного обеспечения сервера.
Кроме того, на хорошем хосте пользователи должны быть изолированы друг от друга с помощью правильной конфигурации сервера PHP и Apache. На приличном хосте это даже не должно быть проблемой.
И это даже не касается проблем безопасности любого программного обеспечения для форумов, CMS, блогов и т. Д., Которое вы собираетесь использовать.
Во-первых, у многих общих хостов есть такая настройка, так что другие пользователи могут получить доступ к вашему домашнему каталогу, если вы не будете осторожны при chmod своих файлов. Во-вторых, вы полностью доверяете владельцу общего хоста, они обычно несовместимы с ИМО, и я бы никогда не стал доверять ему, может быть, с большим хостом, таким как GoDaddy, все в порядке, я помню, когда в последний раз видел общий сервер Hostgator, это работало уязвимое ядро, и каждый имел доступ к домашнему каталогу друг друга.
Всегда есть риски с виртуальным хостингом и даже с виртуальными корневыми серверами. Взять, к примеру:
Совсем недавно программное обеспечение виртуализации Kloxo / HyperVM было взломано, и МНОГО людей потеряли все свои данные на хосте www.santrex.net. Возможно, другие хосты тоже, но у меня было несколько виртуальных серверов с Santrex, и их виртуальные серверы Xen ВСЕ ЕЩЕ не работают. Прошло две недели.
У виртуального хостинга, соответственно, те же проблемы.
Если вы беспокоитесь о безопасности, вам нужно использовать выделенный сервер, чтобы вы знали обо всем запущенном программном обеспечении и сохраняли полный контроль над ним.