使用 godaddy inmotion 和 fatcow 等共享主机托管服务存在哪些安全风险?
答案1
我曾在一家托管公司担任系统管理员,需要考虑许多与安全相关的问题。
我认为自行管理的专用服务器很棒如果您知道自己在做什么。如果您愿意维护已安装的软件包并定期运行安全更新等,并且不需要管理员帮助设置。如果您托管的部分原因是利用他人的专业知识,那么请使用共享/VPS/托管专用。
否则,您确实需要询问主机(您可以询问他们并得到快速答复,对吗?)有关他们的服务器软件版本和更新策略。
好的主机应该掌握其机器上运行的所有软件,并提供快速响应(经过测试)以应用安全更新。
您应该从任何未使用当前维护的软件或操作系统的主机运行,或者无法为您提供有关其服务器软件更新策略的快速响应。
此外,好的主机应该通过适当的 PHP 和 Apache 服务器配置将用户彼此隔离。在不错的主机上,这根本不是问题。
这甚至没有触及您要运行的任何论坛、CMS、博客等软件的安全问题。
答案2
首先,许多共享主机都设置了这一点,因此如果您不小心对文件进行 chmod,其他用户就可以访问您的主目录。其次,您完全信任共享主机所有者,在我看来,他们通常不称职,我永远不会信任他们,也许像 GoDaddy 这样的大型主机还可以,我记得上次我看到 Hostgator 共享服务器时,它运行着一个易受攻击的内核,每个人都可以访问彼此的主目录。
答案3
共享主机甚至虚拟根服务器始终存在风险。例如:
最近,Kloxo/HyperVM 虚拟化软件被利用了,许多人在主机 www.santrex.net 上丢失了所有数据。其他主机可能也是如此,但我有几个使用 Santrex 的虚拟服务器,而它们的 Xen 虚拟服务器仍然没有恢复。已经过去两周了。
共享主机也存在同样的问题。
如果您担心安全性,则需要使用专用服务器,这样您就知道所有正在运行的软件,并可以完全控制所有软件。