Odabir hostinga sa aspekta bezbednosti?

Moderators: cicans, TheHacker

Locked
voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Sat Nov 03, 2007 5:47 pm

Najpre, da kazem da ovo nije moja oblast ali su mi potrebne informacije kako bih doneo ispravnu odluku u samom startu.
Interesuje me vase misljenje oko izbora hosting kompanije. Na umu imam dva aspekta: bezbednost i brzina servera.
Konkretno:

1. Sta sve jedan server mora da ima da bi bio pogodan za sajt koji bi imao i online prodaju (platne kartice) preko HTTPS-a?
2. Interesuje me cijim ste vi serverima zadovoljni po pitanju brzog apdejtovanja zakrpa za PHP, Apache i sl.
3. Vezano za prethodno pitanje, da li je PHP v4 prihvatljivo resenje sa aspekta bezbednosti ili je v5 neophodan za sajt E-commerce tipa
4. Konkretno imam hosting kod Loopia i nisam nesto zadovoljan odzivom sajta koji je jos maltene prazan, ne smem ni da pomislim kako ce biti kad se napuni. Specifikacija Loopia-ine ponude imate ovde: http://???

Ovo su pitanja u globalu. Verovatn ce biti i podpitanja, tako da hvala unapred

EDIT MOD: Reklamiranje nije dozvoljeno.
Last edited by Leftfield on Sat Nov 03, 2007 7:43 pm, edited 1 time in total.

voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Sat Nov 03, 2007 7:51 pm

Ok. Izvinjavam se. Nisam imao to u vidu.

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by Leftfield » Sat Nov 03, 2007 8:06 pm

Nema problema. Tema o hostingu, kvalitetu usluga postoji tako da mozemo tamo o tome...

Za takvo nesto sto pitas uzima se najmanje VPS.
Mora da ima https, sistem bi trebao biti Unix i to dza-bu podesen.
Instalacija Php, Apacha, MySQL-a mora biti non stop update.
Za ovo sto pitas ce ti najbolje odgovoriti BSD.

Sto se tice pitanja pod brojem 3, ni Php6 nece pomoci ako je kod "lose" radjen.
Real Estate Budva https://realestatebudva.com

voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Sat Nov 03, 2007 8:37 pm

Šta podrazumevaš pod "dza-bu" podesen?

1. Jasno mi je da pre ili kasnije moram da uzmem  VPS ili dedicated server ali bih za početak, dok se sajt malo ne uhoda i ne preleži dečje bolesti išao na klasičan hosting.
2. Pitanje je da li da uopšte probam na Loopia-i? Ili da ako ste imali nedopustivo loša iskustva sa njima u startu sebi skratim muke!

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by Leftfield » Sat Nov 03, 2007 8:49 pm

Ja sam za sami pocetak i krenuo sa VPS-om, SSL sertifikatom...
Ne preporucujem ako mislis ozbiljnije da radis sa sajtom (makar u buducnosti) da se igras sa korisnicima i njihovim povjerenjem.
Razlika izmedju VPS-a i obicnog hostinga je sto ti zavisis od kuce koja ce da kad god joj to volja da promjeni podesavanja, da apdejtuje kad je njih volja ili ne uopste... tj. zavisis potpuno od njih.

Dza bu? Mislim na bezbjednosna podesavanja servera.
Po mogucnosti da ga podesava neko ko je makar malkice paranojan u pozitivnom smislu.

Loopi ili ne? Nek ti neko odgovori ko je imao vise iskustva sa njima.
Ja nisam nikad nista hostovao kod njih. Ne zelim sad da ovo zvuci kao lose ili da sam procjenio da su losi, nego jednostavno nisam.
Svojevremeno sam nasao nekog po "mom ukusu".
Real Estate Budva https://realestatebudva.com

voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Sat Nov 03, 2007 10:19 pm

Pošto sam pre ovog topica procitao dosta na ovom forumu vidim da koristiš eHost. Ako imaš bližu informaciju o njihovom spajanju sa Sezampro pošto o hostingu kod Sezama imam vrlo loše informacije od par mojih poslovnih prijatelja pa se malo plašim da tu svoju neposlovnost nisu preneli i na eHost koji je de facto koliko sam razumeo sada u njihovom vlasništvu.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Sun Nov 04, 2007 12:02 am

Ovo je moj domen.:) Krenimo redom.

Pre svega je potrebno da sam server bude dobro podesen. Tu mislim na redovno zakrpljen kernel bez obzira da li je u pitanju BSD ili GNU/Linux. Ne vredi krpiti zidove u stanu ako ti je podrum pun vode, jel tako?;) Dakle, sam operativni sistem mora biti dobro podesen i redovno azuriran jer web server nisu samo Apache + PHP + baza podataka vec mnogo vise. O ovome cu pricati na Joomla! Day-u. Iskren da budem, ni jedan hosting kod nas ne vodi zaista racuna o krpljenju... ne znam ni jednog admina u hostinzima koji prati izvestaje i bezbednosnim greskama i redovno ih ispravlja. Na zalost. Server MORA da ima podesen firewall. Tu nema rasprave. Sada ce mi neki vrli "admin" reci: "Pa sta ce mi firewall kada su portovi servisa vec otvoreni?" Ehh... mukica.:) Firewall ne sluzi samo blokiranju portova i pristupa odredjenim aplikacijama nego i finom filtriranju paketa, odbrani od DoS napada, floodova, normalizaciji paketa i sl. Dakle, firewall je na listi MORA SE IMATI!:D

Dalje, potreban ti je noviji web server. Ovde mislim na Apache, Lighttpd ili nesto trece. Uvek valja voditi racuna da je server azuriran i da je stabilna grana. U primeru ova dva to bi bili Apache 2.2.x i Lighttpd 1.4.x.

PHP valja redovno azurirati i drzati granu koja se zaista razvija. U ovom slucaju to je PHP5. Zaista ne znam kada ce ljudi shvatiti da je PHP4 jako zastareo i da je u poredjenju sa granom 5 jako smesan. Pride, na samom PHP4 se jako malo radi te su i zakpe redje... ako ti kazem da je PHP jedna brlja puna rupa onda je sve jasno. Pre svega moras voditi racuna o svom kodu... dzaba ti bezbedan server ako, recimo, koristis Register globals... ja bi prebija prste web programerima koji koriste Register globals.:) To je samo jedan primer. Ali cak i kada je tvoj kod OK sam PHP jako cesto bude pun rupa koje omogucavaju napade koji nemaju vezu sa tim da li ti pises dobar kod ili ne.

Baza podataka... apsolutno MySQL 5.x. Da li 5.0 ili, jos uvek beta, 5.1 nije vazno. MySQL je inace brljava stvar i, po meni, losa baza podataka. Ako moram da biram uvek cu uzeti PostgreSQL. Ali dobro sad... Joomla! za sada radi na MySQL i pricamo o tome. Ne znam ni jedan hosting kod nas koji koristi MySQL 5.x... tuga. Morate razumeti da kada razvojni tim bilo kog od navedenih softvera predje na novu stabilnu granu sve se manje radi na staroj verziji ergo rupe ostaju rupe.

Ovim sam odgovorio na skoro sva tvoja pitanja... kojim sam serverom zadovoljan? Svojim. Batalio sam ja sve te hostinge i imam VPS u USA. Moja FreeBSD masina na kojoj radim sve sto zelim... masina ima load stalno ispod 0.5... milina. Sve je azurirano, imam sisteme za backup, RAID, napisao sam tonu skriptica koje rade backup, azuriranje, patchovanje i sl.  Tako da, ako zelis da radis nesto ozbiljno kupi sebi VPS ili dedicated server negde vani.;)

Loopia... pa hosting ko i svi ostali kod nas. Recimo da znam da se po njihovim serverima moze prosetati.. mada se po vecini servera nasih ISP moze prosetati dosta lako.;)

Nadam se da sam dobro odgovorio na tvoja pitanja... ako te jos nesto zanima samo raspali. Ovo mi je uvek draga tema. Ako mozes dodji na Joomla! Day... pricacu podosta o ovome... zapravo, Bezbednost ce biti moj blok za predavanje.;)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Sun Nov 04, 2007 12:32 am

OK.
Ja želim da celu stvar postavim od početka na prave osnove. Ono što me interesuje ako nije tajna u čijem data centru imaš server i koliko tako nešto košta na mesečnom nivou?

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Sun Nov 04, 2007 12:42 am

Nije tajna. U pitanju je kompanija John Companies. Nacices ih lako na Google. A cena je 70$ mesecno sto je nesto preko 50EU. Doduse, ja placam jos neke dodatne usluge pa je malko vise... ali osnovni paket sa FreeBSD 6.1 kosta oko 50EU mesecno. Dobija se lepo upakovan VPS i BSD samo instaliran... onda unajmis nekog admina da ti to sredi i imas profi server.;)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Mon Nov 05, 2007 8:22 pm

Hmm, interesantno da niko sem moderatora nije uzeo učešće u raspravi. Elem, BSD i Leftfield, hvala momci.

Rešio sam da probam kod John Companies. Ono što ne znam koju distribuciju Linux-a da odaberem?

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Mon Nov 05, 2007 8:32 pm

Uzmi FreeBSD a ne GNU/Linux;)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

voyager!
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Thu Nov 01, 2007 1:13 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by voyager! » Mon Nov 05, 2007 9:12 pm

Jasno je meni da je BSD kvalitetan ali iskreno ne znam ko bi mi to održavao a za Linux imam par ideja.

bole
Joomla! Intern
Joomla! Intern
Posts: 61
Joined: Tue Sep 18, 2007 9:20 am

Re: Odabir hostinga sa aspekta bezbednosti?

Post by bole » Sun Nov 11, 2007 12:58 pm

Evo ja da se javim povodom lupije,posto je moja firma bila kod njih i bas sam ja zaduzen za komunikaciju sa njima i odrzavanjem sajta koji je bio kod njih!Sve je bilo ok dok nismo presli na Joomlu,e onda su nastali problemi!Koliko ja znam oni imaju Windows web servere i mnogo su mi pravili problema oko Joomle i na kraju su ispali toliko nekorektni da sam odlucio da raskinemo ugovor i predjemo na drugu kompaniju,i mogu da kazem da sam mnogo zadovoljan!Nisu ovde ali sa njima ostvarujem bolju komunikaciju nego sa Loopiom!
Zato pokusaj da izbegavas loopiu ako ces koristiti Joomlu!Moj savet!
Pozdrav

osx
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Mon Dec 29, 2008 7:19 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by osx » Wed Oct 07, 2009 7:25 pm

Za sta je ova skracenica VPS?
kdebase-3.5.10p4.tgz

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Wed Oct 07, 2009 7:26 pm

Virtuelni Privatni Server -> http://en.wikipedia.org/wiki/Virtual_private_server

Svasta moze da se nadje na Google. ;)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

aleksblack
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 144
Joined: Wed Feb 13, 2008 3:19 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by aleksblack » Wed Oct 07, 2009 8:10 pm

BSD, da li bi mogao da preporucis neku knjigu, sajt, tutorijal, sta-vec o ovoj oblasti (podesavenje web servera, security, tweakovanje... )?

Unapred zahvalan :D

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Wed Oct 07, 2009 8:15 pm

Postavio si presirok zahtev. Kakav server? Sta bezbednost? Tweakovanje cega? Takve stvari ne staju u jednu knjigu.. ili bar ja nisam za ovih 10+ godina bavljenja time video knjigu koja nesto vredi a da pokriva to sto si naveo. Sve to se stice ucenjem gomile raznih stvari i radom. :)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

aleksblack
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 144
Joined: Wed Feb 13, 2008 3:19 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by aleksblack » Wed Oct 07, 2009 11:11 pm

BSD wrote:Sve to se stice ucenjem gomile raznih stvari i radom. :)
Odlicno! Kojih stvari i odakle? Tj. od cega poceti? Kapiram da kada se covek malo vise udubi u celu pricu da sve ide mnogo lakse, ali me interesuje cisto da preporucis neki dobar izvor za pocetnike (ti ili bilo ko drugi...).

Ili 'ajde ovako: ako neko zeli da sam administrira VPS ili Dedicated, koja su to znanja koja treba da poseduje i odakle sve to da pocne da uci? (Pitanje je mozda i dalje previse uopsteno :-[ , ali mislim da razumes na sta ciljam...)

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by VM Srbija » Thu Oct 08, 2009 1:39 am

MCSA- System administrator (Microsoft u ovom slucaju), aovde mozes videti sta se uci i polaze za taj sertifikat: http://www.smart.co.yu/SmartStranica.aspx?id=19
It is all in my mind!!!

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by Leftfield » Thu Oct 08, 2009 1:45 am

Da da MCSA i to. A na kraju shvatiš da sa tim možeš obrisati... prozor :P
Real Estate Budva https://realestatebudva.com

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by VM Srbija » Thu Oct 08, 2009 1:49 am

Pa džaba je papir kada nemaš znanje....
It is all in my mind!!!

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Thu Oct 08, 2009 7:54 am

Ja jos nisam sreo nekog ko ima bilo kakav MSXX sertifikat da nesto istinski zna. Pride, Joomla! i IIS ne idu bas zajedno tako da imati sertifikat za MS tehnoligije bas i nije nesto korisno ako znamo koliki je udeo MS-a na trzistu servera. Ako vec zelite da se sertifikujete, mada smatram besmislenim sertifikovanje ljudi koji nista jos uvek ne znaju o materiji(sertifikat dolazi na red kada dobro savladate materiju pa zelite da imate neki papir koji to potvrdjuje... to sto cete na kursevima za sertifikati nesto istinski nauciti okacite macki o rep).

Za administriranje prosecnog VPS-a za pokretanje Joomla! sajta je nabolje uraditi sledece:

- instaliraj neki GNU/Linux distro;
- instaliraj (sam) Apache + PHP + MySQL;
- prouci dokumentaciju navedene tri tehnologije;
- pokvari nesto - ako ne pokvaris nesto nikada neces nauciti kako to nesto radi;

Radi ovako nesto par meseci i bices na dobrom putu da savladas umetnost administriranja VPS-ova. U toku ovog ces shvatiti koliko je jos previse stvari koje moras da naucis da bi zaista razumeo sta radis: firewallovi koji sa druge strane podrazumevaju da shvatis kako radi TCP/IP ali i da razumes kod aplikacija koje vrtis na serveru kako bi mogao da obezbedis sistem. Onda ubrzo shvatis da moras da naucis PHP kako treba da bi znao sta je OK a sta nije OK od podesavanja... ne valja slepo slediti nesto sto je neko napisao na Netu... u sred toga skontas da bi bilo dobro da znas i SQL da bi bolje razumeo funkcionisanje MySQL-a... i ovde ili potpuno odustanes od svega i platis nekog da ti odradi posao ili odlepis i postanes admin... nadam se da cete sada vise ceniti nekog ko je dobar admin.
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

osx
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Mon Dec 29, 2008 7:19 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by osx » Thu Oct 08, 2009 11:46 am

BSD, ja mislim da je tvoje znanje bezgranicno, mislim ako sve ovo znas (PHP,MySQL, SQL, gomilu OS-ova, TCP/IP ...), alal ti .... ;D

covece, pa ja treba da ucim ceo zivot ovo ... :eek:
kdebase-3.5.10p4.tgz

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Thu Oct 08, 2009 12:39 pm

Na zalost znam... to mi je posao. Ali poslednjih godina radim samo sikjuriti za bilo koji OS, bilo koji sistem... 10 godina je bilo dovoljno da se sve lepo savlada. :D A moje znanje nije bezgranicno. Naprotiv. Ja bezgranicno puno ne znam. :D
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

osx
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Mon Dec 29, 2008 7:19 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by osx » Thu Oct 08, 2009 12:57 pm

Neznam zasto na zalost, sreca je znati mnogo. Security kaazes, a. Ja nesto gledao oko oga, i to me malo zanima, sta bi trebalo oko toga znati, onako okvirno? Ipak i to treba znati ako se misli drzati joomla!

poz BSD

e da, BSD je od FreeBSd-a? jel i to mora da se zna oko security-ja
kdebase-3.5.10p4.tgz

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Odabir hostinga sa aspekta bezbednosti?

Post by BSD » Thu Oct 08, 2009 1:31 pm

Na zalost jer moze da boli glava... a i da strada socijalni zivot da bi se sve to znalo kako treba. Za bezbednost treba znati sve gore navedeno i jos sve sto ti dodje pod ruku... i moras da naucis da razmisljas kao "kriminalac". Imas neke tekstove o tim stvarima na mom blogu: http://www.sekuritatea.com/

Jeste, BSD je izmedju ostalog i u reci FreeBSD. A sto BSD.. duga prica... jos iz vremena MamboCMS-a... bas je bilo davno.:) Ne, ne moras znati FreeBSD ako se bavis sikjuritijem.. zavisi da li zelis da se specijalizujes za jedan OS i odredjeni sistem ili zelis da mozes da budes svajcarski noz za posao... ja sam izabrao ovo drugo. :)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

aleksblack
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 144
Joined: Wed Feb 13, 2008 3:19 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by aleksblack » Thu Oct 08, 2009 2:17 pm

Hvala na odgovoru :-)

zeenmc
Joomla! Apprentice
Joomla! Apprentice
Posts: 26
Joined: Fri Aug 21, 2009 8:14 pm

Re: Odabir hostinga sa aspekta bezbednosti?

Post by zeenmc » Thu Oct 08, 2009 10:50 pm

heh, bezbednost, tj security je mnogo zaebana rabota, sve se mora znati, BSD je rekao samo neke od servera, a nije pominjao skrip jezike, i te "gluposti"

heh, sad se setih ne znam da li me se secam BSD, kada je bio dan slobodnih dokumenata, na kraju predavanja sam te pitao za komandu, koja ce mi reci kada je linux kernel kompajliran, heh, pa si mi ti rekao ne koristim ja to "sranje" ili tako nesto, heh mislio sam da si ti neki zeabani click admin, sva sreca pa iz BSD scene ;-), ja sam se zadivio Open BSD-em, on mi je na firewall-u, a jos PF uh, odlican filter ;-)

Ja furam pricu da za servere treba koristiti BSD (od linuxa samo gentoo ;-) zbog nacina instalacije i cistoce), a za desktop masine samo linux ;-)

jbg, ja sam hteo da se bavim administacijom i mrezama, tj ibavio sam se, dobro mi islo, nego debil nabaio sam kera, pa sam sad nonstop na poligonu za obuku pasa, pravi sam sektas ;-), sad sam uzeo neku masinu, pa cu instalirati gentoo ili OpenBSD da se malo igram ;-)


Locked

Return to “Bezbednost”