Обычный надежный хостинг (обсуждение)

Что то не до конца понял, секьюрность чего? Сервера хостинга? Вашего аккаунта?

Или взлома скриптов Вашего аккаунта?

Раскройте, пожалуйста что Вы понимаете под этими словами.

Добрый вечер,

Думаю, что коллеги поддержат, на сегодняшний день, если Вы возьмете виртуальный хостинг в, ну... 90% случаев, это будет CloudLinux OS + какая-нибудь панель управления, ожидать некого "custom" решения, можно только у, ну крупных игроков, да и те в этом плане все упрощают опять же до указанной связки.

Соответственно выбирать стоит по подходящим Вам условиям и не забывать о резервном копировании =)

dimidrol, ни один хостер не гарантирует, что Ваш сайт не взломают, т.к. его защита в первую очередь зависит от Вас и Вашего веб мастера!!!

Если повешу 10 html файлов, то от меня все зависит на "нольцелых-хрендесятых %"(с). Меня интересует невозможность/защита подключения к ноде (так сказать, с черного хода)

Это реализуют практически все, называется это CloudLinux.

Если Ваши html файлы позволяют загрузить php-скрипт, чем поможет защита сервера?

Слишком много факторов, которые на это влияют. Оборудование хостера, его настройки, своевременность обновлений и т.п. В любом случае вероятность взлома из-за корявой настройки Вашего сайта в несколько раз больше, чем по вине хостера. Честно говоря это меньшее, о чем Вам стоит беспокоиться при поиске нового хостера.

Не совсем понятно, что имеется ввиду. Ограничения доступа до сайта из откуда? Безопасность веб ресурса, прежде всего, зависит от непосредственного владельца сайта и его компетентности.

Для дополнительной безопасности используйте WAF, в том числе встроенный в различные CMS, в том же Битриксе например есть - покупайте, дело хозяйское. Периодически сканируйте сайт на предмет уязвимостей. Поддерживайте актуальные версии ПО. Это в любом случае надо делать, либо брать как сервис. Это общие рекомендации.

Советую тебе DataBor - отличный хостинг с реальной защитой от DDoS атак,крутой поддержкой и т.д, есть и бесплатный тариф а так же большинство платных. Расположение в дата центре Selectel,собственные сервера.:)

Коллеги выше сказали, если используется популярный софт, то по большому счету, уже все как вы пишите "секюрно".

Основная проблема это ваши пхп-скрипты. В 99% случаев взломов приходится на выявленные уязвимости клиентских скриптов (cms и тд).

Спасибо за комментарии, но я спросил про другое.

Никаких админок, никаких joomla и WP. Голый html. Считаем что с "парадного" входа доступа нет. Есть ли хостеры у которых подключение по ssh denied? Only KVM, only hardcore! Для всех аккаунтов на ноде, без исключений, без "только для Вас, нашего вечно клиента".

Объясняю причину шизы.

Один умный производитель сайтов, который предоставляет заодно и услуги хостинга для своих клиентов "занедорого" относительно много платит менеджерам, рисовальщикам и прочим программистам, но в х... не ставил админа, такого чувака с вечно сальными волосами и безмерным размером штанов. И этот товарисч, либо по недосмотру, либо в сговоре, неважно как, допустил утечку root/wheel пароля, не закрыв root доступ по ssh.

А дальше история развивалась стремительно. Сначала хитропопые товарищи повесили свои счетчики на сайты, и смотрели переходы-заказы, а сайты разные, и услуги/товары разные, и выбор большой. Но ребятам этого оказалось мало - они умудрились перехватывать заявки на сайтах, с самыми лакомыми условиями, с подменой номера покупателя для лоха хозяина сайта, себе оставляя настоящие, а заодно и в шапке менять телефон для клиентов по сессии. Короче, жизнь била ключем, уже выбирались женщины из Victoria Secrets на выходные и виллы на Лазурном берегу, но как обычно бывает - жадность погубила все дело. Слишком много и слишком часто черпать из неглубокой миски нельзя, иначе все начинают слышать шум удара металла об металл.

Поэтому я очень хочу найти хостера, у которого такое невозможно (ни ssh, ни голодных и/или рукожопых админов). Дальше я сам разберусь что делать с потенциальными угрозами.