¿Qué ataques puede realizar una empresa de alojamiento malintencionado? [cerrado]

Navega tus respuestas
0

¿Qué ataques puede llevar una empresa de alojamiento fraudulenta contra los servidores que aloja? Supongamos que la empresa de alojamiento malintencionado también proporciona acceso total a la policía.

Me estaba preguntando acerca de eso. Sin embargo, la gente se esfuerza tanto para proteger sus servidores y todo lo que NSA debe hacer es obligar a la empresa de alojamiento a proporcionar acceso directo, hacer que tomen una instantánea o lo que sea ...

También asuma que siguió todas las buenas prácticas de seguridad, que descargó y actualizó el sistema operativo por su cuenta y que está actualizado.

También asuma el cifrado de disco completo y la memoria RAM DDR3.

Quiero saber sobre todo sobre los ataques en tiempo de ejecución pero también en reposo.

Editar: para aclarar, no estoy preguntando sobre los ataques remotos a los que normalmente se enfrenta un pirata informático en su casa, como una inyección de SQL o una fuerza bruta en SSH. Pero los ataques que posiblemente sean solo de la empresa de alojamiento y nadie más. (Un ejemplo que veo es que la compañía de alojamiento toma una instantánea de su servidor y la ejecuta en otro lugar).

    
pregunta Freedo 19.07.2015 - 06:56
fuente

3 respuestas

1

Ok, en caso de un VPS, el servidor ENTIRE puede verse comprometido, ya que uno puede clonar y volcar el estado de la máquina cada vez que lo desee. Incluso si tuviera que utilizar el cifrado en los discos, las claves estarían en la memoria y serían fáciles de recuperar. Podría escribir sus propios parches en el sistema, pero esto sería StO.

Si, sin embargo, era el propietario de la caja y la coubicaba, podría, en teoría, tener un entorno mucho más seguro. Detección de intrusiones a la caja y discos. Las teclas bloquean el acceso físico al panel frontal y los discos intercambiables en caliente. Si quieres seguridad real, ve por esta opción.

    
respondido por el Konrad Gajewski 19.07.2015 - 13:22
fuente
0

Esta pregunta es realmente amplia para ser respondida. Seguiré intentando responder con una respuesta amplia.

Si la empresa de alojamiento es maliciosa, puede considerar que su sistema está comprometido. Tener acceso al servidor físico se considera tener el control sobre la máquina.

Según los posibles ataques, es demasiado importante para poner aquí.

    
respondido por el M'vy 19.07.2015 - 10:52
fuente
0

Hay variedad de ataques que se pueden realizar en los servidores. Así que esto es demasiado amplio para responder aquí.

Puedes probar Xss, inyección SQL, etc.

Para atacar puedes pasar por las 10 principales vulnerabilidades de OWASP que aún están causando un gran daño a los servidores.

    
respondido por el Bhuvanesh 19.07.2015 - 13:02
fuente

Lea otras preguntas en las etiquetas

El teléfono antiguo como dispositivo de almacenamiento seguro de credenciales ¿Pueden las VPN evitar que la información de los keyloggers se robe la información?