Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ubuntu VPS server security  (gelezen 1250 keer)

Offline Sam inv

  • Lid
Ubuntu VPS server security
« Gepost op: 2010/10/07, 21:29:11 »
Hallo allen,

Ik zit met een groot vraagteken.

Ik ben op het punt waar ik een keuze moet maken om ofwel een VPS box te huren of bij shared hosting te blijven.

Wat ik nodig heb.

mogelijk tot draaien 5 à 6 websites waarvan 2 zo goed als static, met vast IP

Verder heb ik een mailinglist nodig.

Dus ofwel ga ik voor PHPlist op een VPS box (ubuntu uiteraard) ofwel shared hosting met Aweber.

Hierdoor komt de VPS uiteraard wel heel wat goedkoper uit (Aweber is nogal duur)

Nu is mijn vraagteken is dit wel verantwoord naar beveiliging toe.
Niet direct de technische kant, daar kan je genoeg over vinden op prachtige forums zoals deze.

Maar vraagt de beveiliging van de server niet te veel tijd?

Ik zoek mensen die uit ervaring kunnen vertellen hoeveel tijd ze er in steken, en of het zelfs wel haalbaar is om een server echt goed te beveiligen.

Bedankt,
Sam

Offline #!

  • Lid
    • tuxtopia
Re: Ubuntu VPS server security
« Reactie #1 Gepost op: 2010/10/08, 19:44:08 »
Haalbaar ja, kost het veel tijd? ja Ik beheer zelf een groep servers die verantwoordelijk is voor een bekende website hier in Nederland, en voor mij is het een fulltime job, deze servers beheren. Hier komt ook wel deployment bij kijken van nieuwe code van ontwikkelaars en nog wat zaken waar jij geen last van zal hebben..

De basics zijn vrij simpel:
- Beveilig je ssh (protocol 1 uit, alleen met key, niet als root inloggen)
- Draai IP tables (of een andere firewall) Blokeer alles behalve 22 (vanaf jouw huis) en 80 (www voor de rest van de wereld)
- Hou je code veilig! Zorg er voor dat mensen geen vage mysql queries uit kunnen voeren, shit kunnen uploaden enz.
- draai een virus scanner die alles checkt wat wordt geupload!
- Mount je /tmp op een losse partitie en mount deze noexec!

Zo, dit zijn toch wel de basics :P

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Ubuntu VPS server security
« Reactie #2 Gepost op: 2010/10/08, 20:07:29 »
Hierdoor komt de VPS uiteraard wel heel wat goedkoper uit (Aweber is nogal duur)
Als het puur op web apps gaat kan het misschien goedkoper bij een andere hoster. Bijv. http://www.bluehost.com/
Ze zeggen dat je zoveel domainnamen als je wilt aan 1 pakket kunt kopppelen..
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sam inv

  • Lid
Re: Ubuntu VPS server security
« Reactie #3 Gepost op: 2010/10/11, 07:58:59 »
Als het werkelijk te veel tijd kost, kan ik beter mijn aandacht richten op mijn bedrijf ipv op de server.

Bedankt,

Sam

Offline #!

  • Lid
    • tuxtopia
Re: Ubuntu VPS server security
« Reactie #4 Gepost op: 2010/10/11, 09:03:49 »
Als het werkelijk te veel tijd kost, kan ik beter mijn aandacht richten op mijn bedrijf ipv op de server.

Bedankt,

Sam

Dat denk ik ook, ik weet niet hoeveel je gaat hosten, wat het mag kosten en hoe belangerijk dit is voor je bedrijf maar, er zijn genoeg hosters in Nederland die partner deals aangaan waar mee ze dus garanderen dat je een bepaalde uptime hebt en die dan klaar voor je staan. Dit kan natuurlijk handig zijn als het echt mission critical is om alles online te houden.