Problèmes de sécurité lors de l'utilisation d'un VPS pour le commerce ?

 

J'ai des problèmes d'Internet à l'endroit où je me trouve actuellement et j'ai envisagé d'acquérir un VPS pour l'échanger. Ma principale préoccupation est la sécurité - non pas de sources externes comme les pirates, etc., mais du personnel de la société d'hébergement chez laquelle j'obtiendrai le VPS. J'ai essayé de faire des recherches sur le sujet, mais je n'ai pas vraiment trouvé de réponses. Mes questions :


Disons que je prends un VPS Win Server 2003. Comment puis-je m'assurer que personne de la société d'hébergement ne se connecte et ne voit mes numéros de compte, mes transactions, mon solde, etc. Et s'ils peuvent se connecter, peuvent-ils simplement copier l'expert (je comprends que même s'il est compilé, il peut être décompilé... ? Si je change simplement le mot de passe admin, etc. de windows, peuvent-ils toujours se connecter à partir du logiciel de virtualisation (ou quel que soit son nom...) ?

 
gordon:

J'ai des problèmes d'Internet à l'endroit où je me trouve actuellement et j'ai envisagé d'acquérir un VPS pour l'échanger. Ma principale préoccupation est la sécurité - non pas de sources externes comme les pirates, etc., mais du personnel de la société d'hébergement chez laquelle j'obtiendrai le VPS. J'ai essayé de faire des recherches sur le sujet, mais je n'ai pas vraiment trouvé de réponses. Mes questions :


Disons que je prends un VPS Win Server 2003. Comment puis-je m'assurer que personne de la société d'hébergement ne se connecte et voit mes numéros de compte, mes transactions, mon solde, etc. Et s'ils peuvent se connecter, peuvent-ils simplement copier l'expert (je comprends que même s'il est compilé, il peut être décompilé... ? Si je change simplement le mot de passe admin, etc. de windows, peuvent-ils toujours se connecter à partir du logiciel de virtualisation (ou quel que soit son nom...) ?

J'ai eu les mêmes pensées... et je leur ai demandé ; Oui, ils ont un accès complet, comme vous, donc ils peuvent manipuler le compte de trading, ouvrir/fermer des trades, et copier/voler votre EA. C'est rassurant, n'est-ce pas ? !

 

Les hébergeurs prennent leur réputation très au sérieux... donc s'ils ont vérifié vos chiffres, vous ne le saurez jamais. Une société d'hébergement VPS regarderait très probablement les traders qui réussissent et copierait l'EA pour eux-mêmes sans que vous ne le sachiez jamais. Si vous voulez une confidentialité totale, vous devez utiliser votre propre machine et installer une sorte de générateur d'électricité en cas de coupures de courant et autres. Chaque fois que vous téléchargez quelque chose, quelqu'un d'autre y a accès.

Jon

 
gordon:

J'ai des problèmes d'Internet à l'endroit où je me trouve actuellement et j'ai envisagé d'acquérir un VPS pour l'échanger. Ma principale préoccupation est la sécurité - non pas de sources externes comme les pirates, etc., mais du personnel de la société d'hébergement chez laquelle j'obtiendrai le VPS. J'ai essayé de faire des recherches sur le sujet, mais je n'ai pas vraiment trouvé de réponses. Mes questions :


Disons que je reçois un VPS Win Server 2003. Comment puis-je m'assurer que personne de la société d'hébergement ne se connecte et ne voit mes numéros de compte, mes transactions, mon solde, etc. Et s'ils peuvent se connecter, peuvent-ils simplement copier l'expert (je comprends que même s'il est compilé, il peut être décompilé... ? Si je change simplement le mot de passe admin, etc. de windows, peuvent-ils toujours se connecter à partir du logiciel de virtualisation (ou quel que soit son nom...) ?

Regardez quelques résultats dans mon VPS.... si ma connexion tombe, alors, mon VPS me sauve. Cet écran provient du conteneur de mon VPS.


 

Lorsque je suis absent, je réplique l'EA sur une autre machine, à un autre endroit, avec une infrastructure réseau distincte. L'approche consiste à répartir le travail entre les deux ordinateurs, comme illustré dans le code ci-dessous. L'intervalle de 3 secondes pendant la commutation est destiné à permettre la finalisation de toute transaction placée, de sorte que l'autre machine reçoive toujours un "contexte de transaction" actualisé. C'est assez simple à mettre en œuvre et cela fonctionne bien. Je suggère d'essayer d'abord avec des comptes de démonstration. Il peut également s'agir de deux ordinateurs situés au même endroit, mais connectés à Internet par des moyens différents, à savoir l'ADSL et le GPRS. Vous faites la même chose avec trois ordinateurs ou plus. Si la connexion échoue ou si un ordinateur tombe en panne, les autres continuent à fonctionner.


Une autre solution que j'ai faite est de mettre mon EA qui m'envoie un email toutes les 10 minutes (30 minutes le soir) me disant "je suis vivant". Si je ne les reçois plus, et que je suis loin de l'ordinateur avec le terminal, je dois me connecter pour fermer toutes les transactions que l'EA aurait dû fermer s'il était vivant.




// MACHINE 1
if(Seconds()>=1 && Seconds()<=28)
{
  // do work here
}


// MACHINE 2, distinct location, but same EA
if(Seconds()>=31 && Seconds()<=58)
{
  // do work here
}
 
abstract_mind wrote >>

Lorsque je suis absent, je réplique l'EA sur une autre machine, à un autre endroit, avec une infrastructure réseau distincte. L'approche consiste à répartir le travail entre les deux ordinateurs, comme illustré dans le code ci-dessous. L'intervalle de 3 secondes pendant la commutation est destiné à permettre la finalisation de toute transaction placée, de sorte que l'autre machine reçoive toujours un "contexte de transaction" actualisé. C'est assez simple à mettre en œuvre et cela fonctionne bien. Je suggère d'essayer d'abord avec des comptes de démonstration. Il peut également s'agir de deux ordinateurs situés au même endroit, mais connectés à Internet par des moyens différents, à savoir l'ADSL et le GPRS. Vous faites la même chose avec trois ordinateurs ou plus. Si la connexion échoue ou si un ordinateur tombe en panne, les autres continuent de fonctionner.

Une autre solution que j'ai faite est de mettre mon EA qui m'envoie un email toutes les 10 minutes (30 minutes le soir) me disant "je suis vivant". Si je ne les reçois plus, et que je suis loin de l'ordinateur avec le terminal, alors je dois me connecter et fermer toutes les transactions que l'EA aurait dû fermer s'il était vivant.

Si vous voulez vraiment sauvegarder votre EA sur un VPS.

1) N'utilisez pas un fournisseur connu pour offrir des services pour les EA de MetaTrader. Utilisez toute société qui propose des serveurs dédiés ou des serveurs dédiés virtuels. La plupart de ces sociétés offrent des services d'hébergement web et ne connaissent rien au trading et ne vont donc pas "CHERCHER" quelque chose à voler.

ou

2) Une fois que votre EA est chargé sur le graphique, supprimez le fichier EX4 du disque. Voici ce que je fais. Lorsque je dois redémarrer mon serveur pour vider la mémoire, je recharge l'EA, je démarre MT4, je le charge à nouveau sur mes graphiques et je règle mes paramètres une fois de plus... puis je supprime le fichier (Shift-Delete..Enter)

 
Et si je prenais un serveur dédié? Ne puis-je pas changer les mots de passe d'administration sur ce serveur et m'assurer que les employés de la société d'hébergement n'y ont pas accès ?
 
gordon wrote >>
Et si je prenais un serveur dédié ? Ne puis-je pas changer les mots de passe d'administration sur ce serveur et m'assurer que les employés de la société d'hébergement n'y ont pas accès ?

Oui, vous pouvez le faire, mais si la société qui fournit le serveur a pour activité de proposer des serveurs aux commerçants, elle sait déjà ce que les gens font avec leurs serveurs ; les gens gagnent de l'argent et ils seront curieux de savoir combien et comment. Je pense qu'il est préférable d'obtenir un serveur dédié d'une société qui ne cible pas les traders. Cela vous offrira un autre niveau de sécurité (protection de votre EA) puisqu'ils ne sauront pas nécessairement ce que vous faites avec leur serveur. La plupart des entreprises de ce secteur proposent des serveurs pour l'hébergement de sites Web. Les personnes du centre technique n'auront aucune raison de "pirater" votre boîte plutôt que celle d'un autre... mais si vous utilisez un serveur d'un fournisseur qui cible les traders, tous leurs clients risquent d'être "piratés".

IMHO

 
Pourquoi ne pas essayer notre solution linux ?
 
forexvps:
Pourquoi ne pas essayer notre solution linux ?

parce que MT4 + linux atténueront soudainement les problèmes énoncés dans les messages ci-dessus ?
 

J'utilise le vpsland vps, USD$18/mois.

Pour moi, je n'ai aucune crainte que le personnel de vpsland modifie mon compte (étant donné que mon compte n'est pas très riche, moins de 4 000 USD).

Une société d'hébergement VPS regarderait très probablement les traders qui réussissent et copierait l'EA pour eux-mêmes sans que vous ne le sachiez jamais.

Pour cela, je m'en soucie rarement puisque l'EA est disponible sur le marché, sauf si vous utilisez votre propre EA exclusif.

1) N'utilisez pas un fournisseur connu pour offrir des services pour les EA de MetaTrader. Utilisez toute société qui propose des serveurs dédiés ou des serveurs dédiés virtuels. La plupart de ces sociétés offrent des services d'hébergement web et ne connaissent rien au trading et ne vont donc pas "CHERCHER" quelque chose à voler.

cette méthode est assez bonne car le personnel du vps n'aura pas le temps d'aller vérifier un par un. sauf si vous êtes aussi malchanceux.

2) Une fois que votre EA est chargé sur le graphique, supprimez le fichier EX4 du disque. C'est ce que je fais. Lorsque je dois redémarrer mon serveur pour vider la mémoire, je recharge l'EA, je démarre MT4, je le charge à nouveau sur mes graphiques et je règle à nouveau mes paramètres... puis je supprime le fichier (Shift-Delete..Enter).

Je ne recommande pas l'utilisation de cette méthode car dès que le serveur vps (la plupart des serveurs vps garantissent un temps de fonctionnement de 99,9%) redémarre, votre EA disparaît.

de

erekit

http://100k2.blogspot.com/