- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Я NULL и я параноик.
Один из моих проектов сидит на VPS у провайдера, использующего "паравиртуализацию на базе Xen и аппаратную виртуализацию на базе Xen".
И вот у меня возникает вопрос - насколько большой доступ у сотрудников техподдержки провайдера есть к тем файлам, что я размещаю на своем сервере VPS? Что они могут read, и что они могут write?
И если мне нужен абсолютно эксклюзивный доступ к файлам на моем сервере, то это только Dedicated или Colocation?
C VPS никаких вариантов нет?
Буду благодарен за любые советы.
Если хостер захочет - он и к Вашму Dedicated получит доступ и к серверу на Colocation, путем подключения КВМ и сброса Вашего пароля.
Что касается VPS - в основном никому это не нужно, мы например даже когда жалоба серьезная (спам например) приходит ничего не смотрим, это клиентские данные. Отключаем и уведомляем чтобы устранили проблему. Не вижу смысла лазить в чужом грязном белье.
Тут на 100% вопрос порядочности хостера.
Мелкие школохостеры могут всякое вытворить. Им терять особо нечего. А товарищи посерьезнее просто не будут этим заниматься. Но до того им. Да и репутационные потери будут очень существенными, если всплывет. Кому это надо?
Всем привет!
Я NULL и я параноик.
Один из моих проектов сидит на VPS у провайдера, использующего "паравиртуализацию на базе Xen и аппаратную виртуализацию на базе Xen".
И вот у меня возникает вопрос - насколько большой доступ у сотрудников техподдержки провайдера есть к тем файлам, что я размещаю на своем сервере VPS? Что они могут read, и что они могут write?
И если мне нужен абсолютно эксклюзивный доступ к файлам на моем сервере, то это только Dedicated или Colocation?
C VPS никаких вариантов нет?
Буду благодарен за любые советы.
К виртуалке доступ возможен без проблем, к дедику тоже возможно, но сложнее.
На дедике или коло можно сделать так, что к файлам будет невозможно добраться снаружи без паролей. Как правило доступ никого не интересует и если у Вас настолько важный контент - можете в ДЦ арендовать отдельное помещение, как делают некоторые банки.
Но проще прививку сделать от паранои, дешевле уж точно. :)
К ВМ доступ проще, т.к. при установке могут вшиваться ключи - тогда даже пароль не нужен. Обычно хостеры так делают, чтобы при обращении клиента с проблемой, не нужно было запрашивать пароль или если администрирование включено/заказано отдельно.
При аренде сервера и коло - доступ возможен, немного сложнее. При физическом доступе к серверу, можно просто сбросить пароль.
Конечно диски можно шифровать, отключить все устройства усб и поставить загрузку только с внутренних хдд в биосе + пароль на биос.
В конечном итоге хостер может "прослушивать" Ваш трафик, путем дупликации порта или другими методами. От такого можно огородиться шифрованием трафика и работой через впн.
По поводу банков, банкам не обязательно брать целое помещение. Есть возможность пройти сертификацию банкам, арендуя только стойку.
Пример: ставите Windows на VDS (доступ хостера по ключу уже не проконает), включаете BitLocker на разделе (ваши файлы уже не читабельны).
Аналогия есть и на Linux.
Вопрос решен.
Но для сокрытия нелегальной деятельности не рекомендую, просто действия будут радикальнее (вместо "удалите контент на странице" будет ваша VDS удалена).
Шифрование данных либо сервер дома. Но тогда надо исключить еще момент как передача данных.
Расслабьтесь и живите спокойно. Кому нужно, доберется до вас при большом желании.
Как уже верно было сказано, хоть доступ и возможен, Ваши данные вряд ли кого-то будут интересовать.
Сами подумайте. Есть хостер, обслуживает он скажем тысячу VPS, какой ему дело до Ваших данных? Правильно, никакого. Многие даже при поступлении жалобы не лезут, просто блокируют VPS.
Получить доступ к файловой системе выделенного сервера также не проблема. Либо сбросил пароль, либо вынул диск, подключил его к любому устройству и считал данные.
Есть варианты с шифрованием данных, если уж так боитесь, можете посмотреть в эту сторону.
Главное понимать, если пароль будет сброшен, то Вы узнаете об этом.
Ivan Lungov, здесь дело в хостере и его порядочности. Все это дело можно сделать еще при сетапе ОС и выдаче клиенту ;) Вам ли не знать. И потом даже пароль сбрасывать не нужно будет.
Если хостер извините муд*к, то никакой дедик не будет лучше vps :)
Главное понимать, если пароль будет сброшен, то Вы узнаете об этом.
А если скопировать ВМ и развернуть в другом контейнере, там уже и "вскрывать" ☝