¿Problemas de seguridad al utilizar un VPS para comerciar?

 

Estoy teniendo problemas de Internet en mi ubicación actual y he estado pensando en conseguir un VPS para intercambiar. Mi principal preocupación es la seguridad - no de fuentes externas como los piratas informáticos, etc., sino de las cosas en cualquier empresa de alojamiento que obtengo el VPS en. He estado tratando de investigar el tema, pero realmente no puedo encontrar respuestas. Mis preguntas:


Digamos que consigo un VPS win server 2003. ¿Cómo me aseguro de que nadie de la empresa de alojamiento se conecta y ve mis números de cuenta, las operaciones, mi saldo, etc. Y si pueden entrar, ¿pueden simplemente copiar al experto (entiendo que aunque esté compilado se puede descompilar...? Si simplemente cambio la contraseña de administrador, etc. de windows, ¿pueden seguir entrando desde el software de virtualización (o como se llame...)?

 
gordon:

Estoy teniendo problemas de internet en mi ubicación actual y he estado pensando en conseguir un VPS para intercambiar. Mi principal preocupación es la seguridad - no de fuentes externas como los piratas informáticos, etc., sino de las cosas en cualquier empresa de alojamiento que obtenga el VPS en. He estado tratando de investigar el tema, pero realmente no puedo encontrar respuestas. Mis preguntas:


Digamos que consigo un VPS win server 2003. ¿Cómo me aseguro de que nadie de la empresa de alojamiento se conecta y ve mis números de cuenta, las operaciones, mi saldo, etc. Y si pueden entrar, ¿pueden simplemente copiar al experto (entiendo que aunque esté compilado se puede descompilar...? Si simplemente cambio la contraseña de administrador, etc. de windows, ¿pueden seguir entrando desde el software de virtualización (o como se llame...)?

Tuve los mismos pensamientos... y les pregunté al respecto; Sí, tienen acceso completo, al igual que usted, por lo que pueden manipular la cuenta de operaciones, abrir/cerrar operaciones, y copiar/robar su EA. Es muy interesante, ¿no es así?

 

Las empresas de alojamiento se toman muy en serio la reputación... así que si comprobaran tus números, nunca sabrías que lo hicieron. Una compañía de alojamiento VPS muy probablemente miraría a los comerciantes exitosos y copiaría el EA para ellos mismos sin que nunca lo supieras. Si quieres privacidad completa, necesitas usar tu propia máquina y configurar algún tipo de generador de electricidad en caso de cortes de energía y esas cosas. Cada vez que subes algo, otra persona tiene acceso a ello.

Jon

 
gordon:

Estoy teniendo problemas de internet en mi ubicación actual y he estado pensando en conseguir un VPS para intercambiar. Mi principal preocupación es la seguridad - no de fuentes externas como los piratas informáticos, etc., sino de las cosas en cualquier empresa de alojamiento que obtenga el VPS en. He estado tratando de investigar el tema, pero realmente no puedo encontrar respuestas. Mis preguntas:


Digamos que tengo un VPS win server 2003. ¿Cómo me aseguro de que nadie de la empresa de alojamiento se conecta y ve mis números de cuenta, las operaciones, mi saldo, etc. Y si pueden entrar, ¿pueden simplemente copiar al experto (entiendo que aunque esté compilado se puede descompilar...? Si simplemente cambio la contraseña de administrador, etc. de windows, ¿pueden seguir entrando desde el software de virtualización (o como se llame...)?

Mira algunos resultados en mi VPS.... si mi conexión se caen, entonces, mi VPS salvarme. Esta pantalla es de mi contenedor VPS.


 

Cuando estoy fuera, replico el EA en una máquina diferente en otro lugar, con una infraestructura de red distinta. El enfoque consiste en dividir el trabajo entre los dos ordenadores, como se ilustra en el código siguiente. El intervalo de 3 segundos durante el cambio es para permitir la finalización de cualquier operación colocada, de modo que la otra máquina siempre recibe un "contexto comercial" actualizado. Es bastante sencillo de implementar y funciona bien. Sugiero que se pruebe primero con cuentas de demostración. También pueden ser dos ordenadores en la misma ubicación, pero conectados por vías distintas a Internet, es decir, ADSL y GPRS. Se hace lo mismo incluso con tres o más ordenadores. Si la conexión falla o un ordenador se cae, los otros siguen trabajando.


Otra solución que hice es poner que mi EA me envíe un correo electrónico cada 10 minutos (30 minutos durante la noche) diciéndome "estoy vivo". Si dejo de recibirlos, y me alejo del ordenador con el terminal, entonces debo entrar a cerrar cualquier operación que el EA debería haber cerrado si estuviera vivo.




// MACHINE 1
if(Seconds()>=1 && Seconds()<=28)
{
  // do work here
}


// MACHINE 2, distinct location, but same EA
if(Seconds()>=31 && Seconds()<=58)
{
  // do work here
}
 
abstract_mind wrote >>

Cuando estoy fuera, replico el EA en una máquina diferente en otro lugar, con una infraestructura de red distinta. El enfoque consiste en dividir el trabajo en el tiempo entre los dos ordenadores, como se ilustra en el código siguiente. El intervalo de 3 segundos durante el cambio es para permitir la finalización de cualquier operación colocada, de modo que la otra máquina siempre recibe un "contexto comercial" actualizado. Es bastante sencillo de implementar y funciona bien. Sugiero que se pruebe primero con cuentas de demostración. También pueden ser dos ordenadores en la misma ubicación, pero conectados por vías distintas a Internet, es decir, ADSL y GPRS. Se hace lo mismo incluso con tres o más ordenadores. Si la conexión falla o un ordenador se cae, los otros siguen trabajando.

Otra solución que hice es poner mi EA enviándome un correo electrónico cada 10 minutos (30 minutos durante la noche) diciéndome "estoy vivo". Si dejo de recibirlos, y me alejo del ordenador con el terminal, entonces debo entrar a cerrar cualquier operación que el EA debería haber cerrado si estuviera vivo.

Si realmente quieres salvaguardar tu EA en un VPS.

1) No utilice un proveedor conocido por ofrecer servicios para los EAs de MetaTrader. Utilice cualquier empresa que ofrezca servidores dedicados o virtuales dedicados. La mayoría de estas empresas ofrecen servicios de webhosting y no saben nada de trading y por lo tanto no estarán "BUSCANDO" nada para robar.

o

2) Una vez que su EA esté cargado en el gráfico, borre el archivo EX4 del disco. Esto es lo que yo hago. Cuando necesito reiniciar mi servidor para limpiar la memoria, vuelvo a cargar el EA, inicio MT4, lo cargo en mis gráficos de nuevo y configuro mis parámetros una vez más... entonces borro el archivo (Shift-Delete..Enter)

 
¿Qué tal si consigo un servidor dedicado? ¿No puedo cambiar las contraseñas de los administradores y asegurarme de que las cosas de la empresa de alojamiento no tienen acceso?
 
gordon wrote >>
¿Qué pasa con la obtención de un servidor dedicado. ¿No puedo cambiar las contraseñas de los administradores y asegurarme de que las cosas de la empresa de alojamiento no tienen acceso?

Sí se puede, pero si la empresa que proporciona el servidor está en el negocio de ofrecer servidores a los comerciantes, entonces ellos ya saben lo que la gente está haciendo con sus servidores; La gente está haciendo dinero y tendrán curiosidad por saber cuánto y cómo. Creo que es mejor obtener un servidor dedicado de una empresa que no está dirigida a los comerciantes. Eso le ofrecerá otro nivel de seguridad (protección de su EA) ya que no necesariamente sabrán lo que está haciendo con su servidor. La mayoría de las empresas en este negocio ofrecen servidores para el alojamiento web. La gente del centro técnico no tendrá ninguna razón para "hackear" su caja por encima de la de los demás... pero si usted utiliza un servidor de un proveedor que se dirige a los comerciantes, entonces todos sus clientes están en riesgo de ser "hackeados".

IMHO

 
¿Por qué no pruebas nuestra solución para Linux?
 
forexvps:
¿Por qué no pruebas nuestra solución para Linux?

porque MT4 + linux mitigarán de golpe las preocupaciones expuestas en los posts anteriores?
 

Estoy usando vpsland vps, USD$18/mes.

Para mí, no tengo ninguna preocupación de que el personal vps modificará mi cuenta ( debido a mi dinero de la cuenta no mucho, menos de USD $ 4000)

Lo más probable es que una empresa de alojamiento VPS mire a los traders exitosos y copie el EA para ellos mismos sin que tú lo sepas.

Por esto, rara vez me importa ya que el EA está disponible en el mercado, a menos que usted está usando su propio y exclusivo EA.

1) No utilice un proveedor conocido por ofrecer servicios para los EAs de MetaTrader. Utilice cualquier empresa que ofrezca servidores dedicados o virtuales dedicados. La mayoría de estas empresas ofrecen servicios de webhosting y no saben nada de trading y por lo tanto no estarán "BUSCANDO" nada para robar.

este metodo es bastante bueno porque el personal de vps no tendra tiempo de ir a revisar uno por uno. a menos que usted tenga esa mala suerte.

2) Una vez que tu EA esté cargado en el gráfico, borra el archivo EX4 del disco. Esto es lo que yo hago. Cuando necesito reiniciar mi servidor para limpiar la memoria, vuelvo a cargar el EA, inicio MT4, lo cargo en mis gráficos de nuevo y establezco mis parámetros una vez más... entonces borro el archivo (Shift-Delete..Enter)

No recomiendo el uso de este método como una vez que hay occassion el servidor vps (la mayoría de los servidores vps garantizar el 99,9% de tiempo de actividad) reiniciar, usted EA se ha ido.

de

erekit

http://100k2.blogspot.com/