我正在为我的网络应用程序寻找购买一个专用服务器。但我担心我的应用程序代码的安全性以及谁可以访问我的服务器,甚至是专用服务器。由于托管服务提供商为我提供了预装的操作系统,我担心托管服务提供商是否能访问我的服务器,即使我更改了密码。
无论如何,是否有机会通过托管服务提供商访问我的服务器?
答案1
是的,他们将有权访问您的服务器。如果是虚拟的,他们可以通过虚拟化控制台或容器根目录进行访问。如果是物理的,IPMI 和带外管理可提供访问权限。他们可能有权访问您的备份。他们确实可以访问您的磁盘...
答案2
2000 年,微软发布了一些非常聪明的言论,至今(大部分)仍然具有现实意义。安全十条不变法则http://technet.microsoft.com/library/cc722487.aspx
第三条规则是“如果坏人可以物理访问您的计算机,那么它就不再是您的计算机了。”
事实上,你应该考虑任何你无法完全控制物理和技术的计算机,它们都是潜在的攻击目标。以下是可供思考的链接:http://felipeferreira.net/?p=1259
答案3
取决于提供商。
通常,如果您更改密码,他们就无法再访问。
但是:他们有物理访问权限。
他们只需从 RAID1 中取出一个磁盘,就可以获取您的所有数据。
他们可以重新启动您的服务器并重置您的密码,或者从 CD 启动并读取所有内容,...
答案4
是的,他们可以访问您的服务器。
您可以随意使用加密、将机柜中的机柜锁起来等。但他们可以破坏机柜上的锁,或使用 DRAC/KVM over IP/其他方式。正如其他人所说,如果他们可以物理访问您的服务器,他们就可以闯入。
选择一家信誉良好、质量上乘的供应商,不要认为他们可以访问您的服务器(他们为您备份)。可以将其视为在半夜为您更换损坏硬件的助手。如果您的供应商符合 PCI 标准,那么这足以满足 PCI(以及 HIPAA、FERPA)等的需求。如果您的安全需求高于此,您可能需要自己的个人数据中心。