Хостинг – безопасно?

[colaweb]

В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.

[colaweb]

Как хостер может получить доступ к вашим файлам при помощи FTP или SSH или другим способом?

[ibond]

20 минут назад, colaweb сказал:

Как хостер может получить доступ к вашим файлам при помощи FTP или SSH или другим способом?

А как Вы получаете доступ к своему компьютеру?

[colaweb]

5 минут назад, ibond сказал:

А как Вы получаете доступ к своему компьютеру?

Похоже так же как и хостер к вашему "серверу"

[colaweb]

22 минуты назад, nikifalex сказал:

хостер всегда может получить полный и неограниченный доступ к файлам, базе, клиентам, заказам, контактам и прочему если у вас не дедик на шифрованном разделе да и то.

 

Что такое "дедик"

[anboza]

2 часа назад, colaweb сказал:

В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.

как говорил наш преподаватель в универе: "Если не хотите проблем с интернетом, нужно не иметь подключения к интернету" ))))

а что такого, вы храните, что всем должно быть доступно (клиенты/продажные менеджеры/продажные партнеры/иные), а  хостингу нет? )))

[TeslaFeo]

13 часов назад, colaweb сказал:

Похоже так же как и хостер к вашему "серверу"

можете купить себе сервер (или даже просто отдельный компьютер справится), поставить у себя в комнате, подключить высокоскоростной интернет, выделенный IP и никто не сможет получить доступ к Вашему серверу.

[splka]

14 часов назад, nikifalex сказал:

 

железный сервер , не vds. aka dedicated server

или не VPS

 

53 минуты назад, TeslaFeo сказал:

можете купить себе сервер (или даже просто отдельный компьютер справится), поставить у себя в комнате, подключить высокоскоростной интернет, выделенный IP и никто не сможет получить доступ к Вашему серверу.

Самый сесурный сервер

[colaweb]

А как же крупные финансовые компании поступают. Например банки?
В каждом офисе ставят сервер?

[ibond]

Только что, colaweb сказал:

А как же крупные финансовые компании поступают. Например банки?
В каждом офисе ставят сервер?

У нас в офисах стоят (разные города) сервера + дедик для веб-проектов (не банк, просто большая компания).

[stringer]

Инструкция:

1 Сжимаете с паролем секретный в файл.zip

2 Меняете .zip на .jpg

3 Повторяете шаг 1 можно в другой архив

4 Повторяете шаг 2 с любым расширением

5 И так много раз

6 Пароли запоминать не обязательно

Теперь это можно класть в камень на клумбе ))

Змінено 30 жовтня 2018 користувачем stringer

[sitecreator]

В 27.10.2018 в 20:03, colaweb сказал:

Как хостер может получить доступ к вашим файлам при помощи FTP или SSH или другим способом?

 

обычно последнего, кого стоит опасаться, так это хостера.

Скорее вас достанут хакеры, ddos-еры, спамеры и прочие просто нехорошие люди.

 

Вы часто сталкивались с тем, что хостеры что-то воруют и т. п.?

Вот какие угодно истории, связанные с безопасностью можно прочитать, но где же узнать про реальные истории как хостеры похищают файлы с сайтов?  

[chukcha]

10 минут назад, sitecreator сказал:

но где же узнать про реальные истории как хостеры похищают файлы

Увы.. сплошь и рядом
Но
 

11 минут назад, sitecreator сказал:

обычно последнего, кого стоит опасаться, так это хостера.

и это тоже верно

[sitecreator]

1 час назад, chukcha сказал:

Увы.. сплошь и рядом

 

целенаправленно и по злому умыслу?

 

То, что ворота могут быть открыты взломщикам по недостмотру (из-за некомпетентности и т.п.) техподдержки - такие случаи известны.  Тогда файлы становятся достоянием злоумышленников благодаря халатности или отсутствию должного внимания поддержки. И тут хостер по неволе выступает сообщником злоумышленников.

 

Но чтобы хостер по собственной инициативе.... в отношении рядового сайта, коих миллиарды?

А что же должно им двигать тогда?

[stringer]

Из моего собственного опыта:

 

На сайты (не магазины) в NY fidi поперли посетители, по специфике бизнеса каждый оставлял от $300 до $незнаюсколькономного

Хостинг выключает сайты часов на 12+ (это я заметил) - мотивирует, что нас дидосят - начинаю на них орать матом на чистом En в чате - короче терки, перетерки - результат: их менеджер клянется мне, что больше нас никогда не отключат - вывод: они видят денежный траф - хотят на более дорогой тариф пересадить

 

В Сиднее аналогично - только там через SSL палки вставляли - тоже пришлось на них орать - пока все оки

 

Сейчас Москву осваиваю - все вроде окейно - пока не могу ничего сказать

 

PS Яндекс меня приятно удивил - лет 6 назад он был таким тормозом, а сейчас мы в почтитопах с новым сайтом

 

 

Змінено 6 листопада 2018 користувачем stringer