Eu estou olhando para comprar um servidor dedicado para o meu aplicativo web.Mas estou preocupado com a segurança para o código do meu aplicativo e quem pode acessar o meu servidor mesmo servidor dedicado.Como provedor de hospedagem fornece-me pré-instalado OS tenho preocupação em acesso provedor de hospedagem para o meu servidor, mesmo que eu mude a senha.
Existe uma chance de acessar meu servidor por provedor de hospedagem em qualquer caso?
Sim, eles terão acesso ao seu servidor. Se virtuais, elas terão acesso por meio do console de virtualização ou da raiz do contêiner. Se físico, o gerenciamento IPMI e fora de banda fornece acesso. Eles podem ter acesso aos seus backups. Eles definitivamente têm acesso aos seus discos ...
Em 2000, a Microsoft publicou algo muito inteligente e ainda é (principalmente) relevante hoje. As 10 leis imutáveis da segurança link
A regra número três é "Se o bandido tiver acesso físico ao seu computador, não será mais seu computador".
O fato é que você deve considerar qualquer computador que você não tenha COMPLETO controle físico e técnico sobre um potencial alvo de comprometimento. Aqui está um link para pensar: link
Depende do provedor.
Normalmente, se você alterar a senha, eles não terão mais acesso.
No entanto: eles têm acesso físico.
Eles podem apenas pegar um disco do seu RAID1 e ter todos os seus dados.
Eles podem reiniciar seu servidor e redefinir sua senha, ou inicializar a partir de um CD e ler tudo, ...
Se você realmente precisa da melhor privacidade possível, basta criptografar os dados. Como as outras respostas e comentários dizem, se você não fizer isso, existem métodos para obter os dados do seu servidor.
Sim, eles têm acesso ao seu servidor.
Você pode mexer com criptografia, uma gaiola trancada em um colo, etc. Mas eles podem quebrar os cadeados da gaiola ou usar DRAC / KVM sobre IP / o que for. Como outros já disseram, se eles tiverem acesso físico ao seu servidor, eles podem invadi-lo.
Entre com um provedor confiável e de alta qualidade, e não pense neles como tendo acesso ao seu servidor (que eles estão fazendo o backup para você). Pense nisso como tendo minions que substituirão o hardware ruim no meio da noite por você. Se o seu provedor for compatível com PCI, isso é adequado às necessidades de PCI (também HIPAA, FERPA), etc. Se suas necessidades de segurança forem maiores do que isso, você provavelmente precisará de seu próprio data center pessoal.
Ignorando o hardware por um momento, os provedores de hospedagem mais dedicados (no Linux) fornecem as credenciais para a conta raiz, mas quando instalam o SO criam um usuário no grupo wheel para que façam login e executem a manutenção quando você solicitar ou se você é inexperiente e esquece sua senha.
Eu ainda não encontrei um provedor que não faça isso (meu atual, iWeb, faz), mas eu sei que com o iWeb você pode pedir para remover isso.
Você pode usar:
getent group root wheel adm admin
para listar todos os usuários no servidor em qualquer tipo de função administrativa. roda (permissões de root), admin etc.
"Servidor dedicado" + "hospedagem barata" significa que você está alugando um servidor virtual, não seu próprio hardware. Hardware totalmente dedicado geralmente custa centenas de dólares por mês.
Os servidores virtuais são totalmente acessíveis através do software hipervisor / virtualização, você nunca saberá o que aconteceu e eles não precisam de uma conta local. A criptografia não ajuda aqui, pois as chaves também são acessíveis, e a criptografia apenas anuncia que você tem algo a esconder.
Os provedores de serviços co-lo (co-location) lhe darão espaço em rack para o seu hardware, com a condição de que você, e não eles, seja responsável pelo serviço de hardware. Eles vão apertar o botão de energia, mas isso é tudo. Se a RAM for você , dirija-se ao data center e altere-a. Eles ainda têm acesso ao hardware, mas precisarão puxar as ferramentas para alcançá-lo.
Em última análise, a segurança do seu servidor é um equilíbrio entre o quão importante / exclusivo é o seu processo, o quanto ele é valioso para você e o quanto ele é valioso para os outros. Geralmente, a equipe do data center não se importa com o que você está fazendo até que algo como excesso de largura de banda ou uma intimação os faça se importar.