“I provider dovrebbero essere più attenti alla sicurezza dei clienti ospitati sui propri server”
Un argomento dell’informatica su cui non si dovrebbe mai glissare? La sicurezza. A costo di risultare paranoici e ripetitivi.
Il problema
I provider di hosting e di server dedicati o Vps devono essere più attenti alla sicurezza del cliente ospitato presso la propria infrastruttura. Questa affermazione deriva dall’analisi di una tendenza che vede i grandi operatori dell’hosting e della fornitura di server e Vps sempre più esposti alla compromissione dei servizi in possesso del cliente. Che si tratti di uno spazio hosting o del noleggio di un server dedicato, più attenzione andrebbe posta nell’analisi e nella guida del cliente verso uno stato di ragionevole sicurezza del prodotto acquistato.
I casi più eclatanti riguardano siti web infetti, ospitati presso grandi nomi dell’hosting italiano ed estero passando per server compromessi, sorgente di traffico maligno collocati presso grandi operatori del settore e completamente abbandonati a se stessi.
Hosting e server sono prodotti completamente differenti sia chiaro. Un server può essere offerto con o senza assistenza tecnica e può dunque essere lasciato alla totale cura del cliente che è libero di farne un utilizzo più o meno trasparente.
La soluzione
Hosting. L’hosting, caratterizzato da server su cui risiedono più clienti in uno spazio condiviso può essere sottoposto ad analisi di tipo malware detection, script scanning e spam control. La rilevazione del malware consente di ripulire eventuali siti infetti, la scansione alla ricerca di script maligni nello spazio web del cliente permette di evitare la propagazione di pericolose infezioni ed una maggiore cura dello spam in uscita può evitare spiacevoli sorprese sia al provider che al cliente stesso (tradotto finire in blacklist).
Server dedicati e Vps. Nel caso di server dedicati e Vps il provider può implementare meccanismi di verifica ed analisi a livello del nodo per gli ambienti virtualizzati multi-Vps e meccanismi di analisi delle anomalie a livello di rete per quanto riguarda i server dedicati. Su questi ultimi infatti, è il cliente a decidere se acquistare o meno un servizio supplementare di assistenza. Qualora il cliente decidesse di amministrare autonomamente la macchina il provider deve potersi cautelare da eventuali abusi, analizzando il traffico in uscita alla ricerca di eventuali comportamenti indesiderati come l’utilizzo del server come scanner, brute forcer e open relay per lo spam.
Il provider fornisce un servizio e nel contempo deve e può essere libero di interrompere lo stesso celermente qualora vengano registrate anomalie e sorgenti di traffico maligno.
Pro e contro
L’interruzione del servizio è un argomento molto vasto e spinoso su cui clienti e fornitori di servizi web combattono ogni giorno battaglie sempre più aspre. Ma cosa guadagna il provider bloccando sul nascere i clienti che si ritrovano con il sito web infetto o con un server violato? Sicuramente tanta reputazione. E’ imbarazzante scoprire come centinaia di brute force ssh possano avere origine dai parchi server dei provider più rispettabili a livello europeo o come noti fornitori di hosting e server dedicati si ritrovino con intere subnet sbattute in blacklist ed impossibilitate ad inviare anche un solo messaggio di posta. Veramente una brutta figura.
Post simili:
