Webアプリケーション専用のサーバーを購入したいのですが、アプリケーションコードのセキュリティと、専用サーバーでもサーバーにアクセスできるユーザーが心配です。ホスティングプロバイダーがプリインストールされたOSを提供してくれるので、ホスティングプロバイダーのアクセスが心配です。パスワードを変更してもサーバーに送信されます。
いずれにせよ、ホスティングプロバイダーによって私のサーバーにアクセスする機会はありますか?
はい、彼らはあなたのサーバーにアクセスできます。仮想の場合、仮想化コンソールまたはコンテナルートを介してアクセスできます。物理的な場合、IPMIおよび帯域外管理がアクセスを提供します。彼らはあなたのバックアップにアクセスできるかもしれません。彼ら間違いなくあなたのディスクにアクセスできます...
2000年に、Microsoftは非常にスマートなものを公開し、今日でも(ほとんど)関連性があります。セキュリティの10の不変の法則 http://technet.Microsoft.com/library/cc722487.aspx
ルール3は、「悪者があなたのコンピューターに物理的にアクセスできる場合、それはもはやあなたのコンピューターではない」です。
事実は、侵害の可能性のあるターゲットを完全に物理的および技術的に制御できないコンピューターを検討する必要があるということです。考えるためのリンクは次のとおりです: http://felipeferreira.net/?p=1259
プロバイダーによって異なります。
通常、パスワードを変更すると、アクセスできなくなります。
ただし、物理的にアクセスできます。
RAID1からディスクを取り出して、すべてのデータを取得できます。
サーバーを再起動してパスワードをリセットしたり、CDから起動してすべてを読み取ったりすることができます...
取得できる最高のプライバシーが本当に必要な場合は、データを暗号化するだけです。他の回答やコメントが言うように、そうしないと、サーバーからデータを取得する方法があります。
はい、彼らはあなたのサーバーにアクセスできます。
暗号化、コロ内のロックされたケージなどをいじくり回すことができます。ただし、ケージのロックを解除したり、DRAC/KVM over IPなどを使用したりすることはできます。他の人が言っているように、彼らがあなたのサーバーに物理的にアクセスできる場合、彼らはそれに侵入することができます。
評判の良い高品質のプロバイダーを選びましょう。彼らがあなたのサーバー(彼らがあなたのためにバックアップしている)にアクセスできるとは考えないでください。深夜に悪いハードウェアを交換する手先がいると考えてください。プロバイダーがPCIに準拠している場合、これはPCI(HIPAA、FERPA)などのニーズに十分です。セキュリティニーズがそれよりも大きい場合は、おそらく独自の個人データセンターが必要です。
しばらくハードウェアを無視すると、ほとんどの専用ホスティングプロバイダー(Linux上)はrootアカウントの資格情報を提供しますが、OSをインストールすると、ユーザーがログインして要求時にメンテナンスを実行できるように、ホイールグループにユーザーを作成します。経験が浅く、パスワードを忘れた場合のために。
私はこれを行わないプロバイダー(私の現在のプロバイダーであるiWebはそうします)にまだ出くわしていませんが、iWebでこれを削除するように要求できることを知っています。
次を使用できます。
getent group root wheel adm admin
サーバー上のすべてのユーザーをあらゆる種類の管理者の役割で一覧表示します。ホイール(ルート権限)、管理者など.
「専用サーバー」+「安価なホスティング」とは、独自のハードウェアではなく、仮想サーバーをレンタルしていることを意味します。完全に専用のハードウェアは通常、月に数百ドルです。
仮想サーバーは、ハイパーバイザー/仮想化ソフトウェアを介して完全にアクセス可能であり、それが発生したことを知ることは決してなく、ローカルアカウントを必要としません。キーにもアクセスできるため、暗号化はここでは役に立ちません。暗号化は、隠すものがあることを通知するだけです。
Co-lo(コロケーション)サービスプロバイダーは、ハードウェアサービスに責任があるという条件で、yourハードウェア用のラックスペースを提供します。電源ボタンを押しますが、それだけです。 RAMが実行された場合、yoドライブオーバーしてデータセンターに移動します。引き続きハードウェアにアクセスできますが、取得するにはツールを引き出す必要がありますそれに。
最終的に、サーバーのセキュリティは、プロセスの重要性/独自性、自分にとっての価値、および他の人にとっての価値のバランスです。一般に、データセンターのスタッフは、過剰な帯域幅や召喚状などが彼らに気を配るまで、あなたがしていることをあまり気にすることができませんでした。