Jag forwardar all min mail till mitt gmail-konto så... :P

Jag hörde att Binero fått ett par kunder därifrån, menar du att Jonathan och Anders suttit och hackat Proinet? :)

Snarare tror jag att hackaren råkade hitta säkerhetshål på en webbplats hos Proinet. Det går att sätta upp saker på olika sätt, och kanske gjorde just det upplägg Proinet använder att de var extra sårbara - men det är bara spekulationer.

Det är ju inte första gången det händer ett svenskt webbhotell. För drygt ett år sedan (tror jag det var) råkade ju Xlate ut för ett intrång där även backuperna raderades. I det fallet lagrades de visst på samma server enligt tidningsartiklarna.

Personligen tycker jag att det är vansinne att lagra backuper på disk!
Visserligen så är man ju skyddad från brand m.m. om man backar till en disk med annan geografisk placering, men som i det här fallet när hackarna haft tillgång till servern så har dom alltså även haft tillgång till backuperna och kunnat radera dessa.

Backup till band som man byter dagligen samt sparar undan månads och årsband är helt klart att föredra!

Men jag kan tänka mig att webbhotell som hyr in sig i andras serverhallar oftast enbart har backup till annan hårddisk, och oftast även i samma burk eller i alla fall i samma lokaler. Detta just för att dom inte har möjlighet att åka till serverhallen varje dag för att byta backupband och ska dem som sköter serverhallen byta banden åt dem så kostar det givetvis en hel del extra.
Att ta backup över nätet till en bandstation som dem har på kontoret är inte heller aktuellt eftersom man betalar för mängden bandbredd man förbrukar i serverhallen.

Ni andra som kör med co-location, hur sköter ni backupen?
Ofta så finns det ju en backuptjänst att köpa av dem som säljer co-location, men den brukar ofta vara rätt kostsam om man räknar per GB som man vill backa och i så fall är det nog bara inkrementell backup som är aktuell.
Har man stora databaser att backa så är ju full backup i princip det enda som fungerar.

Jag är inte kund hos Proinet. Dom må ha haft maximal otur och skött informationen kring vad som hänt väldigt dåligt. Men om man som det tidigare har skrivits har affärskritiska sidor på ett lågbudgethotell eller affärskritiska sidor överhuvudtaget så måste man ju för f*n ha egna säkerhetsrutiner. En av de viktigaste frågorna man bör ställa sig om man driver verksamhet över internet är - vad gör jag om skiten går ner? Många av gnällspikarna här har säkert ett ansvar mot sina kunder så som Proinet har mot sina. Gör egna backuper på all data, om det värsta händer med ens webbhotell så ska man ha en plan för det.

Instämmer med ovanstående. Det är motigt och trist men måste göras. För relativt stora databaser (men inga jättestorlekar) kan man tex ha ett cronjobb som gör backup av databas, splittar i ett antal delar och mailar till ett gmailkonto som har mkt lagringsutrymme. Detta är enkelt och funkar bra för medelstora sajter och man sover bättre på natten :)

Jo men man får vad man betalar för :)

Fast jag kan tycka att man hade kunnat haft 2 band per server som man byter 1 gång i veckan vilket skulle betyda att det alltid fanns data som är max 1 vecka gammal.

Backup till band är en kvarleva från forntiden...

Backup till disk är givetvis inget som helst problem och i läget att man behöver återställa är det mycket snabbt och smidigt jämfört med band.

För att undvika problematiken med att diskarna med backup attackeras så låter man backuptjänsten hämta från servarna som skall backas upp i stället för tvärtom. Då kan inte en attack mot webbservern slå ut backupen.

Vill man ha extra säkerhet flyttar man en kopia ut från backuptjänsten på lösa diskar eller till ett separat diskkabinett, kanske på annan ort.

Givetvis skall backuperna aldrig finnas i själva webbservern eller i den internetanslutna backupmiljön, utan på ett privat, skyddat, nät.

Givetvis testar man också återställning från backuperna i olika delar av sitt system med en viss återkommande intervall (kanske en gång i veckan).

Allt detta kostar givetvis en hel del, men i lägen som det vi nu talar om är det värt de få tusenlapparna extra i månaden.

H4xX0r-Jonny, om jag inte har helt fel så nämnde du att du hade fått några Proinet-kunder likaså.

Personligen anser jag att det här är en enda stor tragedi. Främst eftersom en massa kunder till Proinet drabbas av problem, men även eftersom det här ger webbhotellsbranschen överlag en negativ stämpel. Det är inte bara upp till Proinet att återvinna sina kunders förtroende, det är även upp till oss övriga aktörer att se över våra system, vår säkerhet och vår tillgänglighet.

Håller tummarna för att Kjette & c:o ska komma igång snart igen.

Jag tror även detta är en rejäl tankeställare till oss kunder att se till att de egna backuprutinerna funkar då man inte kan lita på att webbhotellen klarar detta.

Det är en svår balansgång för att det inte ska bli egenreklam, men trots en lösning med "offlinekopior" av backuper, har jag alltid rekommenderat alla kunder att ha en egen backup i fall att.

Frågan är hur många gånger stora störningar av olika orsaker ska behöva inträffa innan webmasters i allmänhet inser att det nog är värt det. Beroende på verksamhet så kanske den egna backupen bör ske nästan varje timme eller bara en gång i månaden eller varannan månad. Efter piratebay-prq-historien vet jag åtminstone en person som fick lägga ner sin verskamhet för att all data gått förlorad.

Men låt oss hålla tummarna för att räddningen av data fungerar som tänkt.