web-dev-qa-db-fra.com

Existe-t-il des considérations de sécurité lors du choix entre hébergement partagé vs VPS vs hébergement dédié?

Y a-t-il des inconvénients de sécurité à utiliser un environnement d'hébergement partagé au lieu d'un VPS ou d'un serveur dédié? L'utilisation d'un serveur partagé ou d'un serveur virtuel virtuel peut-elle être considérée comme une négligence en cas d'atteinte à la sécurité du logiciel du client?

Par exemple, sur un hébergement partagé, je peux voir toutes les bases de données sur la même instance de serveur que moi. Je n'ai pas les autorisations pour y accéder, mais je vois leurs noms dans SSMS. Un administrateur SQL Server plus expérimenté pourrait-il utiliser ce vecteur comme un bon vecteur d’attaque sur mon site, ce qu’il n’aurait pas si j’utilisais un VPS ou un serveur dédié?

Auparavant, je dirigeais ma propre société d'hébergement Web, donc je sais quelque chose à ce sujet. Cependant, VPS est une fonctionnalité plus récente, bien que j'aie utilisé des scénarios VPS tout en consultant une entreprise de télécommunication mondiale pendant cette période. Je vais donc travailler de ce point de vue.

Un serveur dédié et VPS sont essentiellement les mêmes pour cette discussion. Cela vous donnerait un contrôle approprié et assurerait (autant que cela puisse être) qu'aucune autre personne ne peut affecter négativement votre sécurité.

Cependant, un serveur partagé peut être très effrayant. Si vous êtes préoccupé par la sécurité, vous ne devez pas utiliser de serveur partagé. En fait, dans de nombreux scénarios de commerce électronique où une banque et/ou une compagnie d’assurance est impliquée dans vos efforts, elle vous demandera de ne pas utiliser de serveur partagé, d’avoir une adresse IP dédiée et d’avoir un certificat privé.

Lorsque j'accueillais des sites, j'empêchais l'installation de certaines applications et j'avais des agents qui contrôlaient en permanence les sites pour rechercher les applications interdites ou inconnues et les désactivaient automatiquement. Je ne pense pas qu'aucun hébergeur le fasse.

Lundi, j'ai trouvé un site sur un serveur partagé 1 & 1 qui était un concentrateur pour un cheval de Troie utilisant le port 80. Cela signifie que toute demande de navigateur Web adressée à un site du serveur avait été capturée et ajoutée à une liste noire. Ce n'est pas quelque chose que tu veux.

De même, même si la sécurité de votre site n’est pas violée à l’aide d’un serveur partagé, si un site sur le serveur agit mal, alors tout le voisinage (adresse IP du serveur et éventuellement toute la classe d’adresse IP dans ce cas) pourrait avoir un effet négatif. votre site.

1
closetnoc

Si vous êtes très préoccupé par la sécurité, vous ne pouvez pas héberger votre site avec un fournisseur d'hébergement partagé. Mais, sur la base de mon expérience, si vous hébergez votre site avec un fournisseur d’hébergement réputé ou réputé, vous n'avez pas à vous inquiéter car ils vous pirateront/voleront vos données/données. Par exemple, j'héberge également mon site .net avec un fournisseur d'hébergement partagé (asphostportal.com) et je n'ai pas à m'en soucier. Pourquoi? Avant d'acheter leur service, je trouve certainement leur avis en premier. Je trouve tellement de bonnes critiques à leur sujet, quoi d'autre dois-je craindre?

Si vous hébergez uniquement un site simple, l'hébergement mutualisé est une bonne solution pour économiser vos dépenses. Si votre site nécessite un trafic important et que vous devez garantir la sécurité de vos fichiers, la meilleure option consiste à choisir un serveur dédié. Avec le serveur dédié, vous disposez de tous les privilèges pour accéder au serveur et installer le logiciel de votre choix, mais vous avez de l'argent. héhé ...

Mon conseil est que si vous décidez de choisir l'hébergement mutualisé, vous devez d'abord trouver leurs avis avant d'enregistrer leur plan d'hébergement. Vous n'avez pas besoin de vous soucier de la sécurité. Le fournisseur d'hébergement réputé conservera vos fichiers en toute sécurité

0
Mark Shawn