Alojamiento compartido vs VPS

La diferencia entre el alojamiento compartido y el alojamiento de VPS en este contexto es el mecanismo utilizado para la separación. El alojamiento compartido utiliza permisos de archivo para evitar que los usuarios se exploten entre sí, mientras que VPS usa contenedores de virtualización.

En ambos escenarios, un servidor debidamente protegido (por definición) puede protegerlo. Y en ambos casos, es posible que las vulnerabilidades de software o las configuraciones erróneas del servidor conduzcan a la explotación por parte de otro inquilino en el servidor.

Sin embargo, con un VPS, es más probable que obtenga una configuración segura que con un alojamiento compartido, simplemente porque el alojamiento compartido es mucho más difícil de hacer. Eso no quiere decir que un VPS sea seguro, es más probable que sea más seguro.

Si la seguridad es una preocupación primordial, tampoco hagas nada.

Dado que su pregunta es estrictamente sobre la explotación local en lugar de la explotación remota, lo abordaré desde ese ángulo.

En primer lugar, debe existir confianza entre usted y su proveedor anfitrión . Tener un alojamiento compartido, VPS, o incluso su propio hardware completamente separado como servidor con ese host son casi siempre lo mismo. Su proveedor de host puede acceder a su código, a su base de datos y a todo lo que mantiene en sus servidores.

En cuanto a su preocupación acerca de otros sitios que acceden a su sitio, depende; Todo depende de las configuraciones del servidor. Si el servidor está configurado de forma segura: los derechos de acceso y los permisos de directorio se configuran de manera segura (cada usuario tiene derechos de acceso a sus propios directorios), los hilos del motor de interpretación del lado del servidor (por ejemplo, PHP) son independientes y todos se ejecutan bajo usuarios independientes. etc.

El escenario más probable en hospedajes compartidos bien configurados es explotar una vulnerabilidad en un sitio y luego usar una escalada de privilegios explotar para obtener acceso a la raíz y desde allí el atacante puede llegar a su sitio. En este caso, tener un VPS (incluso uno con un sistema con una vulnerabilidad de escalada de privilegios sin parches) aún ofrece más seguridad que un alojamiento compartido.

Esas inquietudes deben discutirse con su proveedor antes de firmar un contrato con ellos.

Con un VPS solo dependes de ti mismo para tu seguridad. Con el alojamiento compartido, siempre existe la responsabilidad de que el sitio web de otras personas en el servidor sea inseguro y, al final, lleve al compromiso de su sitio web.

Por otra parte, si usted no es un experto en la configuración de un VPS, puede ser una buena idea tener un alojamiento compartido de todos modos, ya que las posibilidades de que configure algo de forma insegura por accidente son bastante grandes.

Azure es un proveedor acreditado de hospedaje en la nube donde también puede obtener hospedaje de aplicaciones dedicadas. Personalmente, creo que es una buena idea, ya que deberían hacer frente a los problemas de alojamiento compartido adecuadamente (tenga en cuenta que esta es una opinión subjetiva basada en la reputación de Microsoft). Así que dudo que cualquiera pueda ver tu información. EXCEPTO Empleados de Microsoft. Confía en su proveedor su información, lo que significa que puede leerla al final.

¿Se les permite hacer esto? Probablemente no cuando se trata de regulaciones o políticas corporativas. ¿Pueden hacerlo? Sí, pueden.

Por muy segura que sea su aplicación ASP.Net, le recomiendo encarecidamente que opte por la opción de VPS, si desea mantener información privada o confidencial sobre ella.

Is shared hosting enough?

El alojamiento compartido puede ser conveniente, sin embargo, en el caso de almacenar datos privados y confidenciales, no se recomienda. Si bien el almacenamiento de estos datos ocurre todo el tiempo en un alojamiento compartido, al hacerlo, solo aumenta los riesgos de seguridad para usted.

Do I need a VPS, and is it really any safer than shared?

Sí, un VPS sería más seguro que el alojamiento compartido si se configura y asegura correctamente.

1. Imagina que estás en un alojamiento compartido con aproximadamente ~ 100 aproximadamente. otras aplicaciones web (una práctica común hoy en día).
2. Ahora, imagine la probabilidad de una vulnerabilidad en cualquiera de estas 100 o más aplicaciones web, que podrían dar acceso al atacante al servidor (por ejemplo, sqli - > escalada de privilegios - > carga un shell - > ahora puede ejecutar comandos en el servidor)
3. Realiza una variedad de vectores posibles para obtener acceso a su cuenta de alojamiento.

Debo tener en cuenta que encontrar vulnerabilidades en las 100 o más aplicaciones web no sería algo tan difícil. Teniendo en cuenta que puedo buscar sitios web en una dirección IP en particular a través del operador "ip:" en Bing, solo hace que sea más fácil para el atacante filtrar los posibles destinos ubicados en el mismo servidor.

Or - Must I set up my own server, and appropriate ISP etc.? If so - will it actually be more secure - since I am no expert on the subject?

Como usted menciona que no es un experto, puede valer la pena invertir en el hospedaje de VPS "administrado", donde se puede solicitar asistencia de seguridad del proveedor de hospedaje. Alternativamente, hay algunos buenos enlaces aquí que pueden ayudarte: enlace

Can Windows Azure be of help here?

En cuanto a esta pregunta, solo puedo comentar sobre el hecho de que Azure está establecida y está dirigida por una gran corporación, quizás dándole un poco más de tranquilidad. Sin embargo, no puedo juzgar cuánto te ayudará Windows Azure, ya que personalmente nunca lo he usado.

Para resumir: Si puede pagar una solución basada en VPS y tiene tiempo para protegerla, le insto a que se decida por esta opción. El alojamiento compartido es peligroso cuando se almacenan tales datos