Si alojo mi sitio web en un alojamiento compartido, ¿debo preocuparme por la seguridad de los otros sitios web que se encuentran en el mismo servidor?
El desarrollador de mi sitio web lo dice y él me aconseja que busque un servidor dedicado, ya que la seguridad es una preocupación importante.
Por favor avise.
Valdría la pena considerar un servidor de arrendamiento único. De forma predeterminada, la mayoría de los proveedores le darán un servidor multiusuario (que puede ser vulnerable, aunque sea difícil). La mayoría de los servidores de múltiples inquilinos están virtualizados en el nivel del sistema operativo, por lo que no puede ver otros directorios de usuarios, ya que el sistema operativo es totalmente independiente de cada inquilino (por ejemplo, podría estar ejecutando WinServer 2016, otro inquilino podría estar ejecutando Debian y otro CentOS). En otras circunstancias (menos deseable), todos están en el mismo sistema operativo, solo separados por un chroot (o similar). En este caso, un servidor comprometido puede afectar a cientos de sitios web.
TL; DR: Depende de su plan de alojamiento. Si tiene un sistema operativo completo para usted, es más seguro que solo compartir el mismo sistema operativo y estar separado por software. La opción más segura es tener un servidor dedicado.
Tenga en cuenta que un servidor dedicado costará una cantidad significativa más que su alojamiento típico. La mayoría de las veces se ve este requisito para las regulaciones de HIPAA o SOX.
Le aconsejaría que no pueda permitirse un gasto dedicado (que será mucho más costoso) que aloje en un servidor donde el desarrollador gestione todos los sitios de la caja.
Si el servidor está configurado correctamente, el nivel de aislamiento proporcionado estará bien. El espacio de servidor compartido ha sido típico durante muchos años y muchos servidores continúan durante años sin problemas. Simplemente no elija una empresa de hosting pobre y / o desarrollador. Su desarrollador debe comprender la codificación segura e incluso una cantidad razonable de alojamiento seguro en este día y edad. Entonces, su riesgo no es necesariamente la explotación de código vulnerable, sino el riesgo de una vulnerabilidad en un servidor no parcheado o mal configurado (ambos pueden mitigarse eligiendo una empresa adecuada). Una buena empresa de desarrollo tendrá experiencia en administración de servidores y seguridad.
Esta no es una buena opción hoy en día. Si está utilizando el alojamiento compartido, significa que apuesta su servidor a otros servidores en términos de seguridad. Solo imagine que, si un sitio web se pirateara, ocurrirán 2 situaciones adversas:
1, pueden implementar fácilmente Local Attack , abusar del sitio web comprometido para atacar a otros sitios web en el mismo servidor. Esto significa que su sitio web será infectado, hackeado si otros sitios fueron hackeados.
2, después de cargar un archivo malicioso en el sitio web vulnerable, ¿qué sucede si pueden obtener la raíz y apagar el servidor? Bueno, su sitio web y sus recursos se cerrarán, ¿verdad?
En este caso, confía mucho en otras personas aleatorias, si se cumplen, se verá afectado.
Solución: deje de usar este servicio y es mejor si cambia a usar VPS en su lugar :)
Lea otras preguntas en las etiquetas web-application webserver