¿Es un paquete detectar un riesgo en el VPS? Si es así, ¿qué precauciones debo preguntar a mi anfitrión si toman?

7

Me pregunto si la detección de paquetes es un riesgo para mi VPS.

¿Es siempre un riesgo o son sus precauciones un proveedor de host puede tomar? p.ej. una red conmutada etc.

Si quisiera preguntarle a mi anfitrión qué precauciones toman, ¿qué preguntas debería hacer?

EDIT

Gracias por los comentarios de todos.

Supongo que me preguntaba si existen riesgos específicos de detección de paquetes asociados con una configuración de VPS típica. Pero supongo que 'típico' hace que esta pregunta sea más general, así que, en cambio, ¿qué ayudaría a una configuración de VPS menos propensa a la detección de paquetes (aparte de las cosas que puedo hacer yo mismo, por ejemplo, https / ssh), tal vez la forma en que está configurada la red de VPS? El host está utilizando kvm.

    
pregunta Alex KeySmith 02.10.2013 - 17:03
fuente

4 respuestas

6

Cada VPS es diferente, por lo tanto, Nadie puede responder a esta pregunta, excepto usted.

Ejecuta tcpdump o Wireshark en tu sistema. Busque el tráfico que no es de difusión (como TCP) que contiene una dirección MAC que no es suya. SIMPLE!

    
respondido por el rook 02.10.2013 - 20:36
fuente
2

La detección de paquetes es un riesgo en cualquier lugar de la Internet pública cuando tiene tráfico sin cifrar. Puede encriptar su tráfico para evitar que lo detecten.

Por supuesto, debe tener en cuenta que es probable que un adversario en el VPS con acceso físico a la máquina pueda (después de algún esfuerzo) extraer sus datos, incluidas las claves / certificados privados de su servidor privado virtual. Si teme esto, no use un VPS o solo almacene datos cifrados en su VPS (y nunca lo descifre en su servidor).

Consulte: Seguridad de VPS en la nube

    
respondido por el dr jimbob 02.10.2013 - 17:25
fuente
1

ssh & enlace creado especialmente contra el sniffing.

Puede leer más sobre criptografía y elegir la herramienta para sus necesidades, pero de todos modos, no puede esconderse el proveedor del VPS (raíz), excepto sus datos remotos también encriptados. Consulte .

    
respondido por el trankvilezator 03.10.2013 - 02:16
fuente
1

Para responder a su pregunta específicamente, un host puede agregar una VLAN a su configuración y hacerla troncalizada en el host de Linux y luego conectar esa interfaz con su VPS. Si cifran la VLAN, solo pueden tocar los datos en el propio VPS o en el enrutador que genera la VLAN.

    
respondido por el Mike Mackintosh 04.10.2013 - 15:24
fuente

Lea otras preguntas en las etiquetas