VDS/VPS какова степени защищенности от "слива" админами?!

Админ сервера имеет доступ к VPS. (полный доступ)

Админы VPS не имеют доступ к "соседям".

Берите VPS у проверенных хостеров. Я как всегда рекомендую обратить внимание на fastvps.ru или ihc.ru

Теоретически и на VPS, и на выделенном сервере ваши базы можно слить (независимо от системы виртуализации).

На OpenVZ проще всего, т.к. дисковое пространство доступно с головного сервера как свое. На XEN и KVM сложнее, как минимум это будет дайнтайм, хотя тоже не обязательно, снапшот с вашего раздела можно читать без даунтайма.

На выделенном сервере так же есть возможность, но тут только с даунтаймом.

Если параноидальные принципы останавливают - откройте для себя шифрование.

Можно выделеный сервер найти за 29$.

Паранойя спасла не одну жизнь ☝🤪

С шифрованием, можно и обложатся самому.

Меня часто умиляют сайты говорящие своим клиентам, что все их данные под защитой и даже имеющие SSL сертификаты, но при этом находящиеся на обычных шаред хостингах, да еще и рядом.

Вот тут и возникает здоровая паранойя, зачем нанимать хакеров или пытаться найти бэкдор, если проще сделать предложение админу от которого он не сможет отказаться! А получив базу клиентов, вы фактически получаете и бизнес!

То что и выделенный сервер в принципе можно "вскрыть", если он рядом :))) тоже понятно, но это конечно уже паранойя 🤪

Но все таки хочется. иметь хоть какую то уверенность, что получить данные не будет, так легко! :)

Только шифрование на клиентской стороне. Т.к. даже если у вас выделенный сервер и вы после ребута вводите пароль, чтобы примаунтить зашифрованный раздел - никто не помешает подменить sshd на этой машине и видеть ваш вводимый пароль, где вы берете ключ и вообще любую магию подключения зашифрованного раздела.

Можно авторизатор вывести на других машинах в другой сети.

Для них обоих сделать ключи.

На основной машине отключить все, сделать высокий уровень безопасности и запретить редактирование всех конфигов и файлов на root разделе (ну кроме того, что нужно для pid и log и временных файлов).

Тоже самое на авторизаторах.

Не спасет: вырубил машину ночью, загрузился в single user, скинул туда свой sshd, принимающий любые ключи, ребутнул, подождал, пока авторизатор отработает и примаунтит диск - слил базу, замел следы :)

Админы, как правило, достаточно зарабатывают, чтобы не заниматься такими глупостями.

Я конечно понимаю, что при желании и определенной сумме, можно заполучить почти, что угодно.

Но, есть ли хоть какая разница между "сливом" с VDS и шаредом? Выходит и нет такой уж разницы?

Администратор сервера может тупо войти под моим логином и паролем и получить все, что есть...?

И еще я никак не могу понять разницы между VDS и VPS, и как отличить VDS от VPS?

---------- Добавлено 03.03.2013 в 22:56 ----------

ЧУШЬ!!!

Никогда не дооценивай человеческую жадность и подлость!

А то скажи менты, паспортисты или чинуши мало зарабатывают? 🤪 Ржу не могу

Если затребуется диск маунтить - то бишь пароль вводить, то уже можно сделать вывод, что машину взломали и не раскрывать диск, а по тихому слить его на другой защищенный сервер.

Бздя не даст например при повышенном секьюрити левеле загрузить single user mode.

Значит только со стороннего диска, что сделает даунтайм не реальным.

---------- Добавлено 03.03.2013 в 20:04 ----------

Вообще по идее vps = openvz, containerz, jails; vds = полная виртуализация.

Но сейчас уже википедия и другие говорят что это синонимы. Хотя вначале продаж именно так и различали xen hvm, vmware, qemu и xen containers, jails, openvz, ибо последние полноценной выделенной ОС назвать язык не повернется.