امنیت هاست خارجی

[Counter]

دوستان چنتا سوال داشتم. یه برنامه دارم می خوام بزارم روی یه هاست خارجی معتبر. برنامه یه فایل exe هستش (نسخه لینوکسشم دارم) و سایت براساس اون سرویس می ده می خواستم بدونم:
اولا اگر این احتمال رو بدیم که ممکنه سایت هک بشه آیا امکان سرقت این برنامه وجود داره یعنی منظورم اینه که من تا حالا هرچی سایت هک شده دیدم عمدتا دیتابیس شون هک شده و تا حالا ندیدم برنامه اجرایی سایت رو بلند کنن. در این مورد دوستان اطلاعاتی اگه دارن ممنون میشم راهنمایی کنن.
دوم اینکه هاستینگهای خارجی چقدر به لحاظ امنیت فیزیکی مطمئن هستند یعنی منظورم اینه که توی خود هاست که افراد به برنامه ها دسترسی دارن چقدر احتمال سرقت وجود داره و اصلا تا حالا برای کسی اتفاق افتاده؟

خیلی ممنون

[HugeServer]

دسترسی Read باشه فایل یا DB تفاوتی نداره

[Counter]

این برنامه توی بگراند اجرا می شه و یوزر دسترسی بهش نداره بازم احتمال هک هست؟

[alirezak]

امنیت یه چیز مکمل است ، یعنی هرچه هاست دارای فایروال قوی باشه و امنیت برقرار باشه تا خوده کاربر امنیت را رعایت نکنه همه اونهای دیگه وجودشون صفر میشه.
حسابش را بکن که امنیت برقراره ولی یه کاربر بیاد مثل اکثر مردم شماره شناسنامه بذاره واسه رمز عبورش یا یه رمز ساده که راحت هک بشه
حالا درسته که کار با فایروال ممکنه کمی سخت بشه ولی در کل راحت میشه حکش کرد
حالا به قول دوستمون اگه دسترسی هم باشه که دیگه هیچی ، فایل و db فرقی ندارند

---------- Post added at 11:27 AM ---------- Previous post was at 11:26 AM ----------

این برنامه توی بگراند اجرا می شه و یوزر دسترسی بهش نداره بازم احتمال هک هست؟

خوب بستگی داره که کجا را حک کنند
اگه سرور حک بشه که بک گراند باشه یا هرجا فرقی نداره
ولی اگه یوزر حک بشه نه ، دسترسی ندارند که برش دارند

[HugeServer]

تا زمانی که روت نباشه خیر...
البته به سطح امنیت هم بستگی داره...
جلوی اجرا شدن فایل Binary برای کاربران رو بگیرید...
اگر براتون مقدور هست اجرای دستورات رو محدود با ببندید...

[Counter]

میشه بیشتر توضیح بدید؟
ببینید این برنامه من خروجیش یک فایل هست که روی هاست آرشیو میشه. مثلا شما تصور کنید یک تبدیل کننده باشه. یعنی یوزر یه فایل رو یا هرچی رو آپلود می کنه و این برنامه بدون دسترسی اون فایل مورد نظر ایشون رو کانورت می کنه به یه فرمت دیگه و همونجا ذخیره می شه. فایل باینری رو کاربر اجرا نمی کنه
حالا نظرتون چیه؟

[Counter]

دوستان پیشنهادی در مورد نظر قبلی من ندارید؟

[kingoftehran]

بستگی داره از چه سایتی سرویس مس گیرید و امنیت سرور در چه حد هست چون سرور هک بشه به کل منابع دسترسی دارند.

[Counter]

شما چه سایتی رو برای امنیت بالا پیشنهاد می دید؟

[delta]

بابا مگه چه قدر آن فایل exe شما مهم هست که میترسی ب***نش؟ حالا چرا میخوای آپلودش کنی؟ اگر واقعا میخوای آپلودش کنی زیپش کن برای آن هم پسورد بزار و بعد تو هاست آپلودش کن برای امنیت و دسترسی بهتر یک وی پی اس ریموت دسکتاپ بگیر.. اگر خیلی مهم هست میتونی چندین بار زیپ پسورد دارش کنی!! مگر اینکه اطلاعاتت به قدری مهم باشه که 007 بیاد دنبالش!