Problemas de segurança ao utilizar um VPS para o comércio?
Estou tendo problemas na internet em minha localização atual e tenho pensado em conseguir um VPS para negociar. Minha principal preocupação é a segurança - não de fontes externas, como hackers, etc., mas do material em que sempre hospedo a empresa em que recebo o VPS. Tenho tentado pesquisar o assunto, mas não consigo realmente encontrar respostas. Minhas perguntas:
Digamos que eu recebo um VPS win server 2003. Como faço para que ninguém da empresa de hospedagem faça login e veja meus números de conta, negócios, meu saldo, etc. E se eles puderem fazer login, eles podem simplesmente copiar o especialista (entendo que mesmo que seja compilado, pode ser descompilado...? Se eu simplesmente mudar a senha de administração, etc. do windows, eles ainda podem se conectar a partir do software de virtualização (ou o que quer que ele tenha chamado...)?
Eu tive os pensamentos... e lhes perguntei sobre isso; Sim, eles têm acesso total, assim como você, para que possam manipular a conta de negociação, abrir/fechar negócios e copiar/fechar you EA. Reasurável, não é?!
As empresas anfitriãs levam a reputação muito a sério... portanto, se elas verificassem seus números, você nunca saberia que elas o fizeram. Uma empresa de hospedagem VPS muito provavelmente olharia para os comerciantes bem-sucedidos e copiaria a EA para si sem que você soubesse. Se você quer privacidade completa, você precisa usar sua própria máquina e configurar algum tipo de gerador de eletricidade em caso de quedas de energia e outras coisas. Sempre que você carrega algo, outra pessoa tem acesso a ele.
Jon
Estou tendo problemas na internet em minha localização atual e tenho pensado em conseguir um VPS para negociar. Minha principal preocupação é a segurança - não de fontes externas como hackers, etc., mas das coisas em que sempre hospedo a empresa em que recebo o VPS. Tenho tentado pesquisar o assunto, mas não consigo realmente encontrar respostas. Minhas perguntas:
Digamos que eu consigo um servidor vencedor VPS 2003. Como faço para que ninguém da empresa de hospedagem faça login e veja meus números de conta, negociações, meu saldo, etc. E se eles puderem fazer login, eles podem simplesmente copiar o especialista (entendo que mesmo que seja compilado, pode ser descompilado...? Se eu simplesmente mudar a senha de administração, etc. do windows, eles ainda podem se conectar a partir do software de virtualização (ou o que quer que ele tenha chamado...)?
Veja alguns resultados em meu VPS.... se minha conexão cair, então, meu VPS me salva. Esta tela é do meu recipiente VPS.
Quando estou fora, replico a EA em uma máquina diferente em outro local, com uma infra-estrutura de rede distinta. A abordagem é a de tempo - tempo de trabalho entre os dois computadores, como ilustrado no código abaixo. O intervalo de 3 segundos durante a troca é para permitir a finalização de qualquer comércio colocado, para que a outra máquina receba sempre um "contexto comercial" atualizado. É bastante simples de implementar e funciona bem. Sugiro tentar com contas de demonstração primeiro. Também podem ser dois computadores no mesmo local, mas conectados por meios distintos à Internet, ou seja, ADSL e GPRS. Você faz o mesmo, mesmo com três ou mais computadores. Se a conexão falhar ou um computador falhar, os outros continuam funcionando.
Outra solução que fiz foi colocar minha EA me enviando um e-mail a cada 10 minutos (30 minutos durante a noite) me dizendo "Estou vivo". Se eu parar de recebê-los, e estiver longe do computador com o terminal, então devo fazer o log on para fechar qualquer comércio que o EA deveria ter fechado se estivesse vivo.
// MACHINE 1 if(Seconds()>=1 && Seconds()<=28) { // do work here } // MACHINE 2, distinct location, but same EA if(Seconds()>=31 && Seconds()<=58) { // do work here }
Quando estou fora, replico a EA em uma máquina diferente em outro local, com uma infra-estrutura de rede distinta. A abordagem é a de tempo - tempo de trabalho entre os dois computadores, como ilustrado no código abaixo. O intervalo de 3 segundos durante a troca é para permitir a finalização de qualquer comércio colocado, para que a outra máquina receba sempre um "contexto comercial" atualizado. É bastante simples de implementar e funciona bem. Sugiro tentar com contas de demonstração primeiro. Também podem ser dois computadores no mesmo local, mas conectados por meios distintos à Internet, ou seja, ADSL e GPRS. Você faz o mesmo, mesmo com três ou mais computadores. Se a conexão falhar ou um computador falhar, os outros continuam funcionando.
Outra solução que fiz foi colocar minha EA me enviando um e-mail a cada 10 minutos (30 minutos durante a noite) me dizendo "Estou vivo". Se eu parar de recebê-los, e estiver longe do computador com o terminal, então devo fazer o log on para fechar qualquer negócio que o EA deveria ter fechado se estivesse vivo.
Eu realmente quero salvaguardar sua EA em um VPS.
1) Não use um fornecedor conhecido para oferecer serviços para MetaTrader EAs. Use qualquer empresa que ofereça servidores dedicados ou virtuais dedicados. A maioria dessas empresas oferece serviços de webhosting e não sabe nada sobre comércio e, portanto, não estará "LOOKING" para nada a ser roubado.
ou
2) Uma vez que sua EA esteja carregada na tabela, exclua o arquivo EX4 do disco. Isto é o que eu faço. Quando preciso reiniciar meu servidor para limpar a memória, carrego novamente o EA, inicio o MT4, carrego-o novamente nos meus gráficos e defino meus parâmetros mais uma vez...depois deleto o arquivo (Shift-Delete...Enter)
Que tal ter um servidor dedicado? Não posso mudar as senhas de administração para ter certeza de que as coisas na empresa de hospedagem não têm acesso?
Sim, você pode, mas se a empresa que fornece o servidor está no negócio de oferecer servidores aos comerciantes, então eles já sabem o que as pessoas estão fazendo com seus servidores; as pessoas estão ganhando dinheiro e ficarão curiosas sobre quanto e como. Penso que é melhor obter um servidor dedicado de uma empresa que não está visando os comerciantes. Isso lhe oferecerá outro nível de segurança (proteção de sua EA), pois eles não saberão necessariamente o que você está fazendo com o servidor deles. A maioria das empresas ini neste negócio oferece servidores para webhosting. As pessoas do centro técnico não terão nenhuma razão para "hackear" sua caixa sobre a de ninguém... mas se você usar um servidor de um provedor que tem como alvo comerciantes, então todos os seus clientes correm o risco de serem "hackeados".
IMHO
Por que não experimentar nossa solução de linux ?
porque o MT4 + linux irá subitamente mitigar as preocupações mencionadas nos postos acima?
Estou usando vpsland vps, USD$18/mês.
Para mim, não tenho nenhuma preocupação que o pessoal vps modifique minha conta (devido ao dinheiro da minha conta não muito, menos de USD$4000)
Uma empresa de hospedagem VPS muito provavelmente olharia para os comerciantes bem-sucedidos e copiaria a EA para si sem nunca saber.
Por isso, raramente me preocupo com isso, já que a EA está disponível no mercado, a menos que você esteja usando sua própria EA exclusiva.
1) Não use um fornecedor conhecido para oferecer serviços para MetaTrader EAs. Use qualquer empresa que ofereça servidores dedicados ou virtuais dedicados. A maioria dessas empresas oferece serviços de webhosting e não sabe nada sobre comércio e, portanto, não estará "LOOKING" para nada a ser roubado.
este método é bastante bom porque o pessoal vps não terá tempo para verificar um a um. a menos que você tenha esse azar.
2) Uma vez que sua EA esteja carregada na tabela, apague o arquivo EX4 do disco. Isto é o que eu faço. Quando preciso reiniciar meu servidor para limpar a memória, carrego novamente o EA, inicio o MT4, carrego-o novamente nos meus gráficos e defino meus parâmetros mais uma vez...depois deleto o arquivo (Shift-Delete...Enter)
Eu não recomendei o uso deste método, pois uma vez que o servidor vps (a maioria dos servidores vps garante 99,9% de uptime) reiniciar, você EA irá embora.
a partir de
erekit
- Aplicativos de negociação gratuitos
- 8 000+ sinais para cópia
- Notícias econômicas para análise dos mercados financeiros
Você concorda com a política do site e com os termos de uso
Estou tendo problemas na internet em minha localização atual e tenho pensado em conseguir um VPS para negociar. Minha principal preocupação é a segurança - não de fontes externas como hackers, etc., mas das coisas em que sempre hospedo a empresa em que recebo o VPS. Tenho tentado pesquisar o assunto, mas não consigo realmente encontrar respostas. Minhas perguntas:
Digamos que eu recebo um VPS win server 2003. Como faço para que ninguém da empresa de hospedagem faça login e veja meus números de conta, negócios, meu saldo, etc. E se eles puderem fazer login, eles podem simplesmente copiar o especialista (entendo que mesmo que seja compilado, pode ser descompilado...? Se eu simplesmente mudar a senha de administração, etc. do windows, eles ainda podem se conectar a partir do software de virtualização (ou o que quer que ele tenha chamado...)?