Estoy pensando en obtener un VPS para instalar OpenVPN en él para conectarse de forma segura a Internet desde redes Wi-Fi gratuitas. Mi pregunta es, ¿cuál es el alcance de mi responsabilidad, mantener mi VPS protegido? Si está comprometido, ¿existe alguna posibilidad de que un atacante pueda obtener acceso a otro VPS o básicamente al software / hardware en el que se basa la compañía para entregar su servicio de VPS? ¿Puedo ser responsable de esto?
En teoría (y de las pocas explotaciones para obtener el control del host), un VPS está aislado de otros VPS.
Si su VPS se ve comprometido y el atacante puede comprometer al host y a otros VPS, debería ser el proveedor de hosting, ya que esto significa que no se ha solucionado correctamente una vulnerabilidad dentro del host. Dije que, dado que algunos proveedores pondrán la carga en el primer VPS comprometido, lea cuidadosamente el contrato.
Por lo general, su seguridad de VPS sigue siendo su responsabilidad en todos los casos, si se compromete y se usa para atacar algo, será responsable del uso de este VPS en el ataque.
Lea otras preguntas en las etiquetas vps