Banahosting vs Hostgator vs Byethost: por skamasle ( seguridad y servidores )

  • Autor Autor skamasle
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

S

skamasle

Mi
Bueno, voy a contarles la historia, no voy a entrar en muchos detalles, ya que no viene al caso, esto es solo una comparativa de seguridad y .las respectivas vulnerabilidades serán dichas a cada host para que sean solucionadas lo antes posible ( si ellos quieren )

Bien, hoy por hoy, entre hostgator y banahosting el más seguro es banahosting, es difícil de explicar, pero tienen un sistema que al menos yo nunca he visto antes, cada usuario y cada cuenta cpanel separadas, como.? no lo se, pero están separadas, con sus recursos, cada user no puede acceder más que a su propio usuario, a su propia configuración.. y claro cualquiera puede decir que esto pasa en todos los servidores pero no, yo hablo de ir más allá y ver más afondo, la seguridad del servidor, es lo que a los usuarios les interesa y es en parte a sido mi trabajo durante bastante tiempo, solucionar vulnerabilidades, asegurar los servidores de mis clientes lo mejor que se pueda y siempre se aprende algo nuevo, así que vamos al grano de una vez.

Banahosting:

Tiene una seguridad digamos que 10/10, su servidor es casi impenetrable, se puede entrar y ver algunas cosas y confirmar lo que dicen:

Servidor testeado:
SO cloud Linux
Procesador E5620 @ 2.40GHz dividido de una extraña manera en la que cada user solo tiene acceso a 2 cores y nada más, hagas lo que hagas no vez más, el server posiblemente es un dual E5620
RAM 48 gigas
2 TB de espacio en disco

Se tiene acceso a un passwd, pero no contiene información importante solo la información del mismo usuario, no se puede ver nada en /home más que su propia carpeta.

No se puede determinar cuantas cuentas de usuarios habían en el servidor.

Mysql: se puede conseguir la configuración total del servidor mysql: my.cnf, más no se puede editar, y esto no afecta en nada a la seguridad, pero es bueno tenerlo, tiene cosas muy interesantes.

Con esto se deduce que el server permite 15 conexiones simultaneas por usuario.. me parece poco, para servidores tan potentes.

Y bueno eso por encima, datos interesantes, pero un servidor seguro, muy seguro y con mucho poder.

Hostgator:


Seguridad umm no se que decir, 6 de 10 tal vez 7 de 10.

Servidor testeado: claramente se puede ver la versión del SO, un redhat.
A diferencia de banahosting se pueden ver todos los recursos del server:

16 trheads es el cpu del server testeado un dual xeon E5620 @ 2.40GHz, el mismo que en banahosting pero este con solo 12 GB de ram y casi 11 consumidas.

RAM - total used free shared buffers cached
Mem: 12034 11393 640 0 643 8216

No se puede acceder al home, pero si a varios archivos importantes que comprometen la seguridad de todos los usuarios, también se puede ver que el servidor tenia creadas más de 600 cuentas de cpanel.

Espacio en disco: 3 TB, la mitad consumido, ( ilimitado ?.. ) casi se confirman los datos de la web de hostgator de hace algunos años en los que decían que tenían raid10 y 8 gigas de ram por servidor.. aunque los tiempos cambian y se requiere más RAM.

Aparte de todo eso se puede acceder a la configuración de los discos, particiones y de más... caso que no voy a mostrar aquí.

Se pudo descargar el my.cnf sin complicaciones igual que en banahosting, este también con cosas muy interesantes, pero igual me lo reservo.

Destacar que permiten 10 conexiones más a la base de datos por cada usuario, aunque la configuración esta hecha para consumir la cantidad mínima de RAM.

Eso y mucho más se puede ver en hostgator, acceder a partes sensibles del servidor sin mucho trabajo, usando funciones PHP, conseguir la lista de todos los usuarios que en el server, ruta exacta y demás, si la lista se puede conseguir las contraseñas también, aunque encriptadas.. pero se consiguen con un poco más de esfuerzo.




******************************+

Conclusiones y resumen final

Banahosting más seguro, con servidores más grandes, aunque hostgator no se queda atrás, dan lo que prometen, estabilidad, aunque la seguridad es cuestionable, aunque se saque la lista de usuarios y demás, acceder a estos es un poco más complicado, pero alguien con mucho tiempo libre y con ganas de joder seguro que lo logra.

Todo el test lo hice por que ahora mismo estoy en byethost, que al parecer es más seguro que los dos, ya que ni tan siquiera se le puede echar un ojo a sus servidores, muchas cosas deshabilitadas, muchas cosas que limitan a usuario, pero, más seguro, más barato y estoy ahí hace 2 años, sin problemas, sin down time, pagando 3.99 al mes, pero.. tengo 3 compartidos, 3.99 x 3 casi 12 dolares al mes, ya que tengo divididas las webs, así que me interesa tenerlas todas juntas y pagar la mitad y las dos opciones son banahosting y hostgator, me dio por contratar y probar, por seguridad, aunque tengo que decirlo, solo quería probar la velocidad, solo quería ver quien daba más velocidad en IO.. RAM, CPU y medio por indagar así que salio lo que salio, no es culpa mía que el sysadmin deje a los clientes ver más de lo que deberían ver y comprometer a los demás.

Y bueno, migraré a banahosting, es más barato, eso hubiera dicho hace varias semanas y hace varios meses no lo hubiera ni mirado, por que no pensé que fueran tan buenos, que tuvieran esa tecnología que tienen y servidores tan grandes.

Hostagor por otro lado no esta mal, tienen vulnerabilidades si, pero hace falta que alguien las explote y también supongo que no será en todos los servidores y pienso que he tenido suerte al poder echar una ojeada por ahí ya que siempre se aprende algo nuevo, no por su configuración, si no por como evitar que otros vengan a echar un ojo a los servidores.

Así que puedo decir que los mejores compartidos que he visto son:

Byethost: si, lo pongo de primero por que por 3.99 al mes han mantenido mis páginas web online durante 2 años, con un soporte impecable, con uptime del 99.9%, un tiempo de respuesta de teckets casi siempre de menos de 15 minutos, sin duda el mejor hosting compartido low cost.

Banahosting: el segundo, aunque tiene pinta de ser el mejor, pero para eso tiene que mantenerme online durante 2 años y no en 3 servidores como byethost si no en uno, aunque bueno, parece ser el más seguro, tal vez el que limita más al usuario, pero eso es algo bueno, si tu no te abusas no tendrás problemas y te da la seguridad de que nadie podrá abusar sin ser castigado.

Hostgator: nunca me gusto, pero me sorprende, muchas cuentas por servidor, aunque bueno en uno de ellos, en el otro muy muy pocas ( si le eche una mirada a dos ) será depende del consumo y la estabilidad ( como en todo lado ) se que tienen muchos servidores, tal vez lleguen a los 3 o 4 millares, si son grades, y si te descuidas con un servidor y no pones la misma seguridad que en otros esto pasa, pero con tantos clientes y tantos servidores es algo normal, esperemos que con mi reporte tomen cartas en el asunto y aseguren mejor el servidor, que tampoco es tan dificil, veré que dicen.

Por lo demás cada quien saca sus conclusiones, cualquiera es bueno para tener su web online y todos tienes a sus clientes satisfechos, buen uptime y buen soporte, eso importa a la mayoría, lo demás muchos no se enteran que existe.

En lo personal, viendo alguno que otro fallo en empresas grandes he aprendido mucho, y día a día quiero mejorar, es dificil dejar algo invulnerable y lo se, por eso siempre gasto parte de mi dinero para contratar hostings, dedicados, vps, testear y testear, aprender, reportar problemas y si, las empresas mejoran, algunas agradecen otras ni caso y ahí siguen los problemas, pero siempre se aprende algo nuevo y agracias a los fallos de otros se puede decir que muchos otros estan más seguros.

Y claro por que no agradecer a todas esas personas con tiempo libre de sobra que se la pasan hackeando a la gente y atacando, todos esos dolores de cabeza que me han ocasionado, tanto tiempo en resolver sus maldades, que si bien joden y mucho, pero a todo sysadmin le enseñan algo nuevo, a prevenir, a mejorar...
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

Atrás
Arriba