Alojamiento compartido vs VPS

3

Tengo un sitio Asp.net. ¿Qué sistema de alojamiento necesito para protegerlo adecuadamente * contra cualquier persona que lea información privada que está en el servidor? Esto es asumiendo que no estoy preocupado de que los administradores de sistemas lo obtengan.

Nota : incluso si nadie tiene control del sitio, el problema sigue siendo leer la información.

Nota 2 : no pregunto si alguien está pirateando mi sitio directamente, por ejemplo, mediante inyección de SQL. En lugar de hacer alrededor del sitio, por ejemplo, al usar otra cuenta en el servidor web para obtener mi información.

Entonces:

  • ¿Es suficiente el alojamiento compartido?
  • ¿Necesito un VPS y es realmente más seguro que lo compartido ?
  • O, ¿debo configurar mi propio servidor y el ISP apropiado, etc.? Si es así - ¿será realmente más seguro, ya que no soy un experto en sujeto?
  • ¿Puede ayudar Windows Azure aquí?

Si estoy preguntando esto incorrectamente, como abordar un punto discutible debido a algún "enlace más débil", etc. Corríjame.

* Sí, lo sé. "Adecuadamente" no es un término exacto. Pero cualquier información de los expertos (¡ése es usted!) Podría ser útil: ¿Puede la mayoría de los hosts compartidos de Windows ser crackeados (en el sentido mencionado anteriormente) por cualquier hacker en una hora? ¿O un hacker experto tendrá que dedicar una semana para ello? El nivel de seguridad necesario aquí no es como el de las instituciones financieras, estoy buscando "lo suficientemente bueno".

    
pregunta ispiro 05.12.2013 - 11:52
fuente

4 respuestas

3

La diferencia entre el alojamiento compartido y el alojamiento de VPS en este contexto es el mecanismo utilizado para la separación. El alojamiento compartido utiliza permisos de archivo para evitar que los usuarios se exploten entre sí, mientras que VPS usa contenedores de virtualización.

En ambos escenarios, un servidor debidamente protegido (por definición) puede protegerlo. Y en ambos casos, es posible que las vulnerabilidades de software o las configuraciones erróneas del servidor conduzcan a la explotación por parte de otro inquilino en el servidor.

Sin embargo, con un VPS, es más probable que obtenga una configuración segura que con un alojamiento compartido, simplemente porque el alojamiento compartido es mucho más difícil de hacer. Eso no quiere decir que un VPS sea seguro, es más probable que sea más seguro.

Si la seguridad es una preocupación primordial, tampoco hagas nada.

    
respondido por el tylerl 05.12.2013 - 16:42
fuente
5

Dado que su pregunta es estrictamente sobre la explotación local en lugar de la explotación remota, lo abordaré desde ese ángulo.

En primer lugar, debe existir confianza entre usted y su proveedor anfitrión . Tener un alojamiento compartido, VPS, o incluso su propio hardware completamente separado como servidor con ese host son casi siempre lo mismo. Su proveedor de host puede acceder a su código, a su base de datos y a todo lo que mantiene en sus servidores.

En cuanto a su preocupación acerca de otros sitios que acceden a su sitio, depende; Todo depende de las configuraciones del servidor. Si el servidor está configurado de forma segura: los derechos de acceso y los permisos de directorio se configuran de manera segura (cada usuario tiene derechos de acceso a sus propios directorios), los hilos del motor de interpretación del lado del servidor (por ejemplo, PHP) son independientes y todos se ejecutan bajo usuarios independientes. etc.

El escenario más probable en hospedajes compartidos bien configurados es explotar una vulnerabilidad en un sitio y luego usar una escalada de privilegios explotar para obtener acceso a la raíz y desde allí el atacante puede llegar a su sitio. En este caso, tener un VPS (incluso uno con un sistema con una vulnerabilidad de escalada de privilegios sin parches) aún ofrece más seguridad que un alojamiento compartido.

Esas inquietudes deben discutirse con su proveedor antes de firmar un contrato con ellos.

    
respondido por el Adi 05.12.2013 - 12:23
fuente
4

Con un VPS solo dependes de ti mismo para tu seguridad. Con el alojamiento compartido, siempre existe la responsabilidad de que el sitio web de otras personas en el servidor sea inseguro y, al final, lleve al compromiso de su sitio web.

Por otra parte, si usted no es un experto en la configuración de un VPS, puede ser una buena idea tener un alojamiento compartido de todos modos, ya que las posibilidades de que configure algo de forma insegura por accidente son bastante grandes.

Azure es un proveedor acreditado de hospedaje en la nube donde también puede obtener hospedaje de aplicaciones dedicadas. Personalmente, creo que es una buena idea, ya que deberían hacer frente a los problemas de alojamiento compartido adecuadamente (tenga en cuenta que esta es una opinión subjetiva basada en la reputación de Microsoft). Así que dudo que cualquiera pueda ver tu información. EXCEPTO Empleados de Microsoft. Confía en su proveedor su información, lo que significa que puede leerla al final.

¿Se les permite hacer esto? Probablemente no cuando se trata de regulaciones o políticas corporativas. ¿Pueden hacerlo? Sí, pueden.

    
respondido por el Lucas Kauffman 05.12.2013 - 12:05
fuente
2

Por muy segura que sea su aplicación ASP.Net, le recomiendo encarecidamente que opte por la opción de VPS, si desea mantener información privada o confidencial sobre ella.

Is shared hosting enough?

El alojamiento compartido puede ser conveniente, sin embargo, en el caso de almacenar datos privados y confidenciales, no se recomienda. Si bien el almacenamiento de estos datos ocurre todo el tiempo en un alojamiento compartido, al hacerlo, solo aumenta los riesgos de seguridad para usted.

Do I need a VPS, and is it really any safer than shared?

Sí, un VPS sería más seguro que el alojamiento compartido si se configura y asegura correctamente.

  1. Imagina que estás en un alojamiento compartido con aproximadamente ~ 100 aproximadamente. otras aplicaciones web (una práctica común hoy en día).
  2. Ahora, imagine la probabilidad de una vulnerabilidad en cualquiera de estas 100 o más aplicaciones web, que podrían dar acceso al atacante al servidor (por ejemplo, sqli - > escalada de privilegios - > carga un shell - > ahora puede ejecutar comandos en el servidor)
  3. Realiza una variedad de vectores posibles para obtener acceso a su cuenta de alojamiento.

Debo tener en cuenta que encontrar vulnerabilidades en las 100 o más aplicaciones web no sería algo tan difícil. Teniendo en cuenta que puedo buscar sitios web en una dirección IP en particular a través del operador "ip:" en Bing, solo hace que sea más fácil para el atacante filtrar los posibles destinos ubicados en el mismo servidor.

Or - Must I set up my own server, and appropriate ISP etc.? If so - will it actually be more secure - since I am no expert on the subject?

Como usted menciona que no es un experto, puede valer la pena invertir en el hospedaje de VPS "administrado", donde se puede solicitar asistencia de seguridad del proveedor de hospedaje. Alternativamente, hay algunos buenos enlaces aquí que pueden ayudarte: enlace

Can Windows Azure be of help here?

En cuanto a esta pregunta, solo puedo comentar sobre el hecho de que Azure está establecida y está dirigida por una gran corporación, quizás dándole un poco más de tranquilidad. Sin embargo, no puedo juzgar cuánto te ayudará Windows Azure, ya que personalmente nunca lo he usado.

Para resumir: Si puede pagar una solución basada en VPS y tiene tiempo para protegerla, le insto a que se decida por esta opción. El alojamiento compartido es peligroso cuando se almacenan tales datos

    
respondido por el infosec 05.12.2013 - 15:37
fuente

Lea otras preguntas en las etiquetas