Dotaz: webhosting

Zdar, mám takovej dotázek, chci začít provozovat webhosting a rád bych se dozvěděl nějaké informace o tom, co a jak na serveru zabezpečit a nastavit, tak aby mi tam uživatelé nemohli udělat nějakou neplechu.

Jestli s tím máte někdo zkušenosti, budu rád za každou radu nebo tip.

díky.

Martin serverline.cz

Najcastejsie bezpecnostne problemy sposobuju programy apache a php takze ich staci odinstalovat a je to.

nechci byt na tebe osklivy, ale nemuzu si pomoct. Rekl bych, ze potrebujes zkuseneho administratora. Casem se objevi problmy, ktere bude treba rychle resit a ne cist dokumentaci a googlit s otazkou jak ten software na tom serveru vlastne funguje.

ps: ten link na tvuj hosting byla takticka chyba. ted, kdyz nekoho bude serverline zajimat a zada tu domenu do googlu, tak se ze sedmeho odkazu dozvi, ze tam neni nikdo kdo tomu rozumi. pro crackery to muze byt take cenna informace.

Doporučil bych opačnou cestu – nejprve se naučit systém administrovat a zabezpečit, teprve pak začít poskytovat webhosting. Naučit se to můžete tak, že budete provozovat web pro sebe, případně pro známé, kterým se budete starat o nahrávání případně programování stránek, takže nebude nikdo, kdo by vám tam mohl dělat neplechu. Až budete o administraci něco vedět, můžete povolit uživatelům postupně přístup přes scp, ssh a pak jim i dovolit používat skripty (např. PHP) na serveru.

zdravim, ja hodsting provozoval cca v r. 2000 (silne jej dotoval a naivne si ve svych 22ti letech) myslel, ze nabalim spoustu zakazniku a budu vydelavat.

chyba. v obdobi dotaci jsem se linux ucil (rh73). a nyni po nekolika letech(gentoo) mohu rict, ze mam hosting zmaknuty a rozhodne se do nej nechci poustet znovu. hosting je domena odborniku na system, ktere je potreba zaplatit.

[zde doporucim: vypracuj si nejaky obchodni model, abys videl po jake dobe se ti to zacne vyplacet]

pokud te zde prispevky neodradi, tak uskali hostingu jsou v obecne rovine: - security (apache, php, openssh, kernel, ...) - prechod na nove verze (php4 -> php5; prip. apache 2.0 -> apache 2.2; apod...) - reseni DoS, DDoS utoku (kdyz nastanou), prevence, filtrovani, rozdeleni zateze - zivotnost hw

alespon s temito veci se denne setkavam a zvazuji proc hosting nedelat a nechat pracovat odborniky jinak preji hodne uspechu a spokojenych zakazniku. btw: banan.cz ber jako odstrasujici pripad.

Zajisti si aby server nesel pouzit jako open relay, cili aby ti pres nej nekdo zvenci nerozesilal hromadny spam tvarici se jako ze ho posila tvuj server/y, tva domena/y by se rychle mohly octnout na nejakych tech blacklistech a to by znamenalo odmitani veskere posty z tveho serveru.

Taky je osidna vec kdyz ti nejakej ten posledni klikalek u poskytovatele v ramci sobotniho vecerniho ukajeni rootovskych choutek (hrabani se v konfiguracich apod.) bezmyslenkovite zmeni IP adresu serveru. To si jiste umis predstavit ty zakaznicke telefonaty v pondeli rano, proc jim nejdou stranky. Radeji se taky ujisti ze smlouva s pripojovatelem ti zajistuje stalou ip adresu.

No a pak jeste pozor aby se ti vsechno nesesypalo az u baraku slehne blesk a taky pro jistotu zabetonuj rozvodnou skrin elektriky a jistice, az se nekomu urodi v kebuli napad hledat problem v elekroinstalaci vylucovaci metodou postupneho vypinani a zapinani jisticu.

Tohle vsechno (a mnohem vic) se uz stalo a lidi jsou vsude stejni... tak at se vam dari.

Je vidět, že někteří lidi umějí jen rejpat:

Pro upřesnění:

ZATÍM NEJSME ŽÁDNÁ SPOLEČNOST, REGISTRACE JE NEDOSTUPNÁ, SLUŽBY SE TESTUJÍ, ANO, E-MAIL JE ZATÍM VYUŽÍVÁN u ZONERU, PROTOŽE MAILSERVER TEPRVE PŘIPRAVUJEME A BUDE SE TESTOVAT. MÁME PŘIPRAVENÝCH 19 Serverů, V PROVOZU JSOU 2.

NECHCI NÁVOD JAK UDĚLAT VEBHOSTING, PTAL JSEM SE VŠEOBECNĚ.

POKUD JE NĚKDO TAK "BL**J" A ODPOVÍDÁ NA NĚCO NA CO JSEM SE NEPTAL a EŠTĚ REJPE, POVAŽUJU HO ZA UBOŽÁKA.

Martin Kadoch

Rejpalů si moc nevšímejte.... časem sami přijdete na to jestli měli nebo neměli pravdu. Ono se dá mnoho věcí zvládnout když se chce... například já viděl automontéra instalovat v paneláku internet :) Takže pokud máte 8 lidí, kteří jsou nadšenci jistě něco vymyslíte... ale pozor na tu návratnost, pokud je 1,5 roku tak počítejte, že kluci na tom denně dělat za pár korun měsíčně pouze z nadšení nebudou dlouho. Určitě si ve smlouvách dejte pozor (stejně jako to dělá mnoho "moudrých prowiderů") aby jste za nic neručili, alespoň prvních pár let, protože jinak by se vám taky mohlo stát, že zisk pár let budete připisovat na konto někomu jinému, a jak se říká v jedné televizní reklamě "a to v tom lepším případě" :).

Co se týče konkrétní rady jak zabezpečit mašiny, tak vás odkážu na NSA. Vydali mnoho kvalitních dokumentů a checklistů jak co zabezpečovat. Stačí se porozhlédnout po jejich stránkách... dále hledejte na googlu spojení apache webserver security... jinak další věc co by vám ve vaší síti serverů měla říkat pane by mělo být nějaký to IPS kombinovaný s HIDS, internet je dnes nebezpečná divočina ;)

PS: ty 3 hostující domény bych tam raději ani neuváděl... jeden warez, jeden nedodělanej web od nadšence počítačové hry a jeden také nic moc web o pivu... celkem moc dobrá reference to pro hosting neni :) (já chápu, že se rozjíždíte, ale chápu to proto, že zatím neplánuji být vašim zákazníkem ;) )

Preju vam stesti ve vasem podnikani, ale moc sanci vam nedavam. Myslim si, ze se na webhostingu se neda rozumne vydelat. Vetsina ISP webhosting dotuje a nabizi ho jen jako doplnkovou sluzbu ke svym hlavnim produktum. Pokud opravdu chcete provozovat webhosting, nejdrive se ujistete, ze mate co nabidnout. Zabezpeceni pristupu, rozdeleni zateze, IDS, databaze, php moduly, logy monitoring, maily to je spousta prace. Urcite vic nez by se mohlo na prvni pohled zdat.

Jseš prase. Narychlo spatlaným skriptem (který používá telnet) jsem se pomocí slovníkového útoku dostal na účet root tvého proftpd serveru na portu 21. Pokuď si nezměníš heslo, zítra už tam nic nebuš mít...

Tato diskuze bude uzamčena a později vymazána, protože se jedná o dotaz, který do Poradny nepatří. Tazatel totiž neřeší konkrétní technický problém, nýbrž chce předem k něčemu návod. Navíc by se uvedení odkazu přímo do textu dotazu dalo považovat za poměrně naivní způsob propagace služeb.