- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Вопрос к Гуру.
Собираюсь рассмотреть переход на виртуальные сервера (брать выделенный сервер, пока нет необходимости).
Но очень беспокоит вопрос защиты и безопасности баз данных моих проектов от "слива", "просмотра" и тп действий со стороны самих администраторов (владельцев) этих самых VDS/VPS
Мне говорят, что преимущество виртуальных серверов в том, что каждый участник имеет индивидуальный root доступ, только к своему сегменту VDS.
Но тут у меня встал вопрос, ведь все VDS стоят все равно на чьем то Сервере, а значит администратор этого сервера, может получить доступ к моей части или все таки нет?
Объясните, пожалуйста.
Админ сервера имеет доступ к VPS. (полный доступ)
Админы VPS не имеют доступ к "соседям".
Берите VPS у проверенных хостеров. Я как всегда рекомендую обратить внимание на fastvps.ru или ihc.ru
Объясните, пожалуйста.
Теоретически и на VPS, и на выделенном сервере ваши базы можно слить (независимо от системы виртуализации).
На OpenVZ проще всего, т.к. дисковое пространство доступно с головного сервера как свое. На XEN и KVM сложнее, как минимум это будет дайнтайм, хотя тоже не обязательно, снапшот с вашего раздела можно читать без даунтайма.
На выделенном сервере так же есть возможность, но тут только с даунтаймом.
Если параноидальные принципы останавливают - откройте для себя шифрование.
Можно выделеный сервер найти за 29$.
Теоретически и на VPS, и на выделенном сервере ваши базы можно слить (независимо от системы виртуализации).
На OpenVZ проще всего, т.к. дисковое пространство доступно с головного сервера как свое. На XEN и KVM сложнее, как минимум это будет дайнтайм, хотя тоже не обязательно, снапшот с вашего раздела можно читать без даунтайма.
На выделенном сервере так же есть возможность, но тут только с даунтаймом.
Если параноидальные принципы останавливают - откройте для себя шифрование.
Паранойя спасла не одну жизнь ☝🤪
С шифрованием, можно и обложатся самому.
Меня часто умиляют сайты говорящие своим клиентам, что все их данные под защитой и даже имеющие SSL сертификаты, но при этом находящиеся на обычных шаред хостингах, да еще и рядом.
Вот тут и возникает здоровая паранойя, зачем нанимать хакеров или пытаться найти бэкдор, если проще сделать предложение админу от которого он не сможет отказаться! А получив базу клиентов, вы фактически получаете и бизнес!
То что и выделенный сервер в принципе можно "вскрыть", если он рядом :))) тоже понятно, но это конечно уже паранойя 🤪
Но все таки хочется. иметь хоть какую то уверенность, что получить данные не будет, так легко! :)
Но все таки хочется. иметь хоть какую то уверенность, что получить данные не будет, так легко! :)
Только шифрование на клиентской стороне. Т.к. даже если у вас выделенный сервер и вы после ребута вводите пароль, чтобы примаунтить зашифрованный раздел - никто не помешает подменить sshd на этой машине и видеть ваш вводимый пароль, где вы берете ключ и вообще любую магию подключения зашифрованного раздела.
Можно авторизатор вывести на других машинах в другой сети.
Для них обоих сделать ключи.
На основной машине отключить все, сделать высокий уровень безопасности и запретить редактирование всех конфигов и файлов на root разделе (ну кроме того, что нужно для pid и log и временных файлов).
Тоже самое на авторизаторах.
Можно авторизатор вывести на других машинах в другой сети.
Не спасет: вырубил машину ночью, загрузился в single user, скинул туда свой sshd, принимающий любые ключи, ребутнул, подождал, пока авторизатор отработает и примаунтит диск - слил базу, замел следы :)
Но очень беспокоит вопрос защиты и безопасности баз данных моих проектов от "слива", "просмотра" и тп действий со стороны самих администраторов (владельцев) этих самых VDS/VPS
Админы, как правило, достаточно зарабатывают, чтобы не заниматься такими глупостями.
Я конечно понимаю, что при желании и определенной сумме, можно заполучить почти, что угодно.
Но, есть ли хоть какая разница между "сливом" с VDS и шаредом? Выходит и нет такой уж разницы?
Администратор сервера может тупо войти под моим логином и паролем и получить все, что есть...?
И еще я никак не могу понять разницы между VDS и VPS, и как отличить VDS от VPS?
---------- Добавлено 03.03.2013 в 22:56 ----------
Админы, как правило, достаточно зарабатывают, чтобы не заниматься такими глупостями.
ЧУШЬ!!!
Никогда не дооценивай человеческую жадность и подлость!
А то скажи менты, паспортисты или чинуши мало зарабатывают? 🤪 Ржу не могу
Не спасет: вырубил машину ночью, загрузился в single user, скинул туда свой sshd, принимающий любые ключи, ребутнул, подождал, пока авторизатор отработает и примаунтит диск - слил базу, замел следы :)
Если затребуется диск маунтить - то бишь пароль вводить, то уже можно сделать вывод, что машину взломали и не раскрывать диск, а по тихому слить его на другой защищенный сервер.
Бздя не даст например при повышенном секьюрити левеле загрузить single user mode.
Значит только со стороннего диска, что сделает даунтайм не реальным.
---------- Добавлено 03.03.2013 в 20:04 ----------
Вообще по идее vps = openvz, containerz, jails; vds = полная виртуализация.
Но сейчас уже википедия и другие говорят что это синонимы. Хотя вначале продаж именно так и различали xen hvm, vmware, qemu и xen containers, jails, openvz, ибо последние полноценной выделенной ОС назвать язык не повернется.