Segurança da hospedagem compartilhada

Question

Segurança da hospedagem compartilhada

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

3

Quais são alguns dos riscos de segurança envolvidos no uso de serviços de hospedagem compartilhada, como godaddy inmotion e fatcow?

security php shared-hosting

por Prospero 23.04.2010 / 20:54

3 respostas

Tags security php shared-hosting

Acesso simultâneo Mercurial Diferença entre as diretivas AddType e AddHandler do Apache?

score 3 · Answer 1

Eu trabalhei como administrador de sistema em uma empresa de hospedagem e pode haver muitos problemas relacionados à segurança a serem considerados.

Acho que um servidor dedicado autogerenciado é ótimo SE você sabe o que está fazendo. Se você estiver disposto a manter os pacotes de software instalados e executar atualizações de segurança regulares, etc, e não precisar de administradores para ajudar a configurar as coisas. Se parte do motivo que você está hospedando for acessar a experiência de outra pessoa, vá em shared / VPS / managed dedicated.

Caso contrário, você realmente precisa perguntar ao host (você pode perguntar a eles e obter uma resposta rápida, certo?) sobre as versões de software do servidor e as políticas de atualização.

Um bom host deve estar no topo de todo o software executado em suas caixas e fornecer uma resposta rápida (com testes) para aplicar atualizações de segurança.

Você deve executar a partir de qualquer host que não esteja usando software ou sistemas operacionais mantidos no momento ou não pode fornecer respostas rápidas sobre as políticas de atualização de software do servidor.

Além disso, um bom host deve ter usuários isolados uns dos outros através de configurações de servidor adequadas do PHP e do Apache. Em um host decente, isso não deveria ser um problema.

E isso nem sequer toca nos problemas de segurança com qualquer software de fórum, CMS, Blog, etc. que você vai executar.

score 2 · Answer 2

Por um lado, muitos hosts compartilhados o configuram para que outros usuários possam acessar seu diretório pessoal se você não for cuidadoso em chmodar seus arquivos. Em segundo lugar, você está colocando sua total confiança no dono do host compartilhado, eles são geralmente incompetentes IMO, e eu nunca confiaria em um, talvez um host enorme como GoDaddy está bem, eu lembro da última vez que vi um servidor compartilhado Hostgator ele estava executando um kernel vulnerável e todos tinham acesso ao homedir do outro.

score 0 · Answer 3

Sempre há riscos com hospedagem compartilhada e até servidores raiz virtuais. Tomemos por exemplo:

Recentemente, o software Kloxo / HyperVM Virtualization foi explorado e muitas pessoas perderam todos os seus dados em um host, www.santrex.net. Provavelmente outros hosts também, mas eu tinha alguns servidores virtuais com o Santrex, e seus Xen Virtual Servers STILL não estão de volta. Já faz duas semanas.

A hospedagem compartilhada tem os mesmos problemas, respectivamente.

Se você está preocupado com a segurança, precisa ir com um servidor dedicado para conhecer todo o software que está sendo executado e para manter o controle total sobre ele.