Je vaše hostingová služba opravdu bezpečná?

Neni to primo k tematu, ale mam pocit, ze je v CR vubec velice malo poskytovatelu pokrocilejsiho webhostingu, kdy bych mohl spravovat svuj ucet pres ssh, mel plnou kontrolu nad emaily ve sve domene a nejaky rozumny objem diskoveho prostoru (tak 150MB) zaroven s rychlym pripojenim. Nemyslim si, ze chci tak moc, ale v Cechach jsem zadnou takovou firmu nenasel. Mozna jsem prehlidnul, vite nekdo o nejake?

250 MB za 200 Kc, sprava emailovych uctu pres web, php, mysql .... to vse mozna v cechach ano, ale pochybuju, ze vam nekdo da SSH pristup, protoze nikdo si nepousti rad lidi "do serveru".

maucta

Neurčité konstatování "některé servery" je k ničemu. Příště raději otestuje české webhostery a napište konkrétní srovnání. To je ale dost práce...

To jsem mel v umyslu, jenze to neni v mych silach. Jednak jich je spousta a vetsinu ani neznam, u nektercyh jsem to zkousel,lec pristup k problemu....skoda mluvit.

tak v tom pripade ten clanek radeji nepiste, nema to cenu....... spis to zkuste tim principem: podivejte, kdyz mi to nereknete, budu se vydavat za anonymniho zakaznika a zjistim si to... sice dostanete trosku reklamni kecy, ale lepsi nez to co jste napsal.....

Globe - myslite tu firmu co ma 150 obchodniku a registruji .com domeny za 2500 rocne :) FUJ !
.com domena se da registrovat i za $10 na 2 roky ... je to zlodejna. O jejich serverech se nebudu vyjadrova, pac nevim co a jak ...

a kdo to registruje za 10$ na 2 roky? Podelte se... Fakt by me to zajimalo... Ja vim jen o 15$ na rok... To Vase je 3x levnejsi... rad se priucim...

samosebou ovsem pri jedne domene - vim ze maji mnozstevni slevy ale 100 domen registrovat nechci...

Globe se v zadnem pripade nechci zastavat, ale 10 dolacu na dva roky je hloupost. Staci si zjistit, kolik vybira spravce databaze za rok.

tento clanek mi prisel zase o nicem. cekal jsem primo konkretni udaje - napr. tento a tento provider udelal tuto chybu atd... zatim je to opet v rovine obecnych kecu, ktere si sesmolim take - co je spravne, jak by to melo byt, teoreticke kecy o spravnych pravidlech - tomu rikam zaplacnute misto a ne clanek

hm, clanek v lupe byla jasna reklama na globe. mozna by mohl autor prozradit, ktere spolecnosti podle nej poskytuji bezpecny hosting, pripadne 'odborne' poradit spravcum serveru, jak spravne zabezpecovat

xakru proc mi to ze smajliku udelalo ten graficky shit?!

A proc to byla reklama zrovna na nas?

To se ptá ten pravý... Škoda mluvit.

hello!

Hmm, pokud nemate lepsi vysvetleni, tak uz prosim nepiste..

bye

--

Jan Panoch - CTO


To mi někoho připomíná, ale ten rovnou telefonoval... Samozřejmě, pro ty, kteří to nepochopili, lepší vysvětlení mám. V článku se nejprve popsal problém, pak se v diskusi napsalo, jak má tento problém právě GLOBE, narozdíl od jiných, geniálně a do všech detailů vyřešený, a protože diskuse na Lupě zpravidla nečtou ti, kteří by si od GLOBE mohli něco koupit, byl odkaz na tento článek a diskusi k němu vhodně umístěn na jejich stránkách tak, aby reklama měla požadovaný účinek.

Stačí?

DD,
nevim ale ja nevim, co si o firme (Globe) ktera ve ctvrtek rekne ze clovek co umi rozchodit Sybase ma dovolenou a vrati se v pondeli (proste smula :) ,za 40GB prenosu nauctuje cca 35 tisic kdyz pulku mesice nejede SQL (na druhou stranu bylo to "pecko") a jejiz vesela dama na infolince nedokaze odpovedet na otazku jakou antivirovou ochranu pouzivaji na kontrolu prichozi posty na linuxovych strojich (muj kamarad s etimto dobre opakovane bavil :)
co se i ale nejvice libi je vystaveni "certifikatu o vlasnictvi domeny" pokud ma nekdo zajem vystavim mu certifikat o bezpecnosti temelina cena 100.000$ :)

mejte se fajn podobne clanky opravdu stoji za to nebyt toho ze travim civilni sluzbu browsanim ..normalne bych uz je nai necetl ...

AD) Reklama
Vzadnem pripade to neni reklama na Globe, ani na jiny hosting. Napak troufam si trvdit, ze i Globe je takto "napaditelny".

AD) Zverejneni
Samozrejme by to slo, jenze jednak jsem netestoval vsechny hostingy, tudiz by to bylo jednostrane a nefer, a jednak jsem nechtel riskovat to, ze po zverejneni nejaky "hacker" smaze vsechny databaze, nebot ne vsechny hostingy jsou na to pripraveny.

AD) Zverejneni
'full disclosure' vam asi nic nerika...
imho by to byl rozhodne vhodnejsi a serioznejsi postup

Rad se necham poucit.

http://underground.cz/clanek.html?id=548

tzn odhalene bezpecnostni chyby si zdokumentovat, uvedomit o nich spravce serveru a po nejake dobe zverejnit.

To jsem tusil, lec :
chyba se zdokumentovala, avsak spravcove byt jsem je opozornoval sebevickrat, ze moznost prochazet server pres skipty tu je castokrat vubec nereagovali, a kdyz uz tak s odpovedi, ze neco takoveho neni mozne. (napr.Hosting.cz)

a opravdu jste poslal spravci konkretniho serveru popis chyby?
ono totiz pouhe konstatovani "mate tam chybu, opravte si to" moc nepomuze

Jesli jsem původní příspěvek dobře četl, tak jako reklama na Globe není označován tento článek, ale článek na vzdáleně podobné téma vydaný nedávno na Lupě.

Samozrejme, ze si ten clanek u nas zaplatil Globe Internet. Urcite se ale nazapomente zastavit zitra - zitra naopak vyjde clanek, ktery si u nas zaplatil Pes.cz

Tedy co vsechno redakce pusti na server, to je vazne s podivem. Kdyz se podari exces na lupe, beru, ale takovyhle exces na Zive? Kam ten svet jenom speje. Vezmu-li jako demostracni pripad unixlike system:
PHP: "Např. jazyk PHP lze zkompilovat v tzv. SAFE-MODU, který znepřístupňuje všechny zneužitelné nástroje." HAHA. Jednak se musi nastavit, safe-mode neni samospasitelny. Druhak je to JEDINA moznost, neb www server bezi s pravy konktretniho jednoho uzivatele a musi mit tedy minimalne cteni na vsechny virtualni weby.
Perl: bezite-li perl jako CGI/mod perl (jak jinak?), neudelate s tim nic. Pak mate proste cteni minimalne ve stromu www. Muzete uchylne nastavit prava (typu x-x-x) na adresare, ale neni to neprustrelne, je to jen prekazka. Dat uzivatelum moznost psat v perlu je bezpecnostni sebevrazda.
Mozna by autor clanku mohl sepsat dalsi clanek, ve kterem by nas, ubohe hloupoucke spravce podobnych serveru poucil, jak to mame vlastne delat.

perl: chroot jail?

docela se tesim na apache 2

Chrootnuti apache je samozrejme chvalyhodny cin, nicmene:
a) ve chrootnutem stromu musi byt vsechna data vsech virtualu (cim jsem si tim pomohl? jeda ze uzivatel neuvidi do zbytku systemu. i to je dobre, ale zbytek je pouze standardni OS, nic moc zajimaveho)
b) pokud vam nekdo server oloupe, z chrootu se (aspon na linuxu) hrave dostane
Suma sumarum, prekazka pouze pro truhliky.

ip-based hosting a pro kazdeho uzivatele chrootnuty virtualni system
asi...

To tezko. Byla by potiz dostat vic jak jeden proces na port 80. Aspon ja o vhodnem zpusobu nevim. Kdyz chrootnu jednoho apache, tak druhy zajeci, ze na portu 80 uz neco bezi (a nekeca).

ale ano, jde to

Rad se necham o nejakem schudnem reseni pouzit.

Rad se necham o nejakem schudnem reseni poucit.

Mozna Bind a Listen v httpd.conf ? nezkousel jsem to v chrootovanem prostredi, nicmene pochybuju ze to bude mit vliv a spustit nekolik ruznych www serveru, kazdy na jinem intf. neni az takovy problem.

AD) SAFE-MODE
Ok. Safe-mode se nekompiluje, ale nastavuje. Chybycka se vloudila.

AD) Cteni pro vsechny soubory.
Jak je mozne, ze zminovane "osetrene" servery pristup neumoznuji ? Prvni "adresar" virtualu proste ma nastavena prava na 'dxxxx-x---'. Nebo je PHP v Safe-modu.

AD) Nejsem zadny odbornik, ani systemovy spravce a nechci hlopoucke spravce poucovat. Clanek ma smysl upozornit na tuto chybu, aby ji spracove jednotlivych hostingu dostupnymi prostredky odstranili.

No ja som chlapec z dediny, ale preco by mal byt exces na Lupe "normalny"? Mne sa ich clanky zdaju byt silne nadpriemerne...

>Např. jazyk PHP lze zkompilovat v tzv. SAFE-MODU

ehm, prdlajz zkompilovat v safemodu, safemod se zapina v php.ini ci v konfiguraku apache ....