[htiawe]

Jag har svårt att se hur Proinets totala inkompetens till att driva sitt företag skulle på något sätt försvinna bara för att de byter från linux till något annat. Eller följer det med en magisk fe i FreeBSD-installationerna som tar backups varje dag?

[klein]

Citat:

Originally posted by Fredrik S@Mar 3 2008, 12:03
Så om man kör FreeBSD behöver man inte räkna med att man kan råka ut för intrång?

Självklart finns det anledningar till att vissa kör det ena eller det andra, men jag tvivlar på att det brukar vara den anledning du insinuerar.

Riskerna minskar! Körde man FreeBSD på en Sparc , så skulle antaligen riskerna minska ytterligare. Varför? Antaligen för script kiddies inte kan Sparc asm. Jag säger inte riskerna elmineras ,det skulle vara lögn. Ungerfär som att påstå att man har 100% upptid.

Men dom minskar...

[klein]

Citat:

Originally posted by jonny@Mar 3 2008, 14:57

Och säkerhet i linux/freeBSD/windows etc beror till största delen på vad det är för tomte som satt upp och administrerar miljön.

Det är nog så.. Allting går att hacka...

[klein]

Citat:

Ursprungligen postat av klein

Citat:

Självfallet inte.. Allting går att hacka! Vore bara löjligt att påstå något annat.

[Adam N]

Citat:

Originally posted by Norman@Mar 3 2008, 00:14

I proinets fall så gjorde de ett misstag att inte uppdatera kernel i tid...

Är det bekräftat att det var så det gick till? Räcker det med en sådan miss för att
åka dit? Om man har en ordentlig brandvägg och säkrar upp en Linux-server efter
konstens alla regler, så borde väl inte en bugg i kernel kunna utnyttjas på detta
sätt? Eller är jag bara naiv?

[SimonP]

Citat:

Ursprungligen postat av Adam N

Citat:

Är det bekräftat att det var så det gick till? Räcker det med en sådan miss för att
åka dit? Om man har en ordentlig brandvägg och säkrar upp en Linux-server efter
konstens alla regler, så borde väl inte en bugg i kernel kunna utnyttjas på detta
sätt? Eller är jag bara naiv?

Nja, om dom har shell-access så kan en bugg i kernel räcka.
Personligen tycker jag inte man ska ge kunder shell-access, allt går att lösa ändå.

[Norman]

Citat:

Ursprungligen postat av SimonP

Citat:

Nja, om dom har shell-access så kan en bugg i kernel räcka.
Personligen tycker jag inte man ska ge kunder shell-access, allt går att lösa ändå.

Självklart går det att lösa. Att erbjuda shellaccess på webbhotellkonton kan dock vara en tickande bomb. Det räcker med att ett konto läcker ut.
Att säkra upp alla konton i jail är tidskrävande och passar t.ex. inte många kontrollpaneler. Dessutom så räcker det att nån scriptkiddie har access och bara väntar på en ny 0-day för att problem ska uppstå.

FreeBSD anses säkrare för att det är mindre scriptkiddies som är inriktade på det. Men om antalet användare ökar av FreeBSD (Mac OSX t.ex.) ser vi samma problematik. Det finns säkerhetsproblem i allt.

Det man får göra är att begränsa risk för skadeverkningar . Backup dagligen, system redo att tas i drift med mera. Tyvärr får det som följd att man har minskad frihet för kunden, dvs, inget shell om man ska kunna öka säkerhet.

[jonny]

Visst kan det vara trevligt med shellaccess men om man prompt måste ha det kanske det är bättre att titta på serverlösningar; alltifrån VPS till en egen datahall

[Kiper]

Hur många erbjuder en managed server? Och vad skulle det kosta? Som webbutvecklare så har jag viss koll på serversidan men den räcker verkligen inte till att säkra en webbserver. Drömmen vore ju att ha råd med en egen webbserver där bara mina egna kunder ligger och som någon som kan webbserverbiten sköter... Men det förblir väl en dröm. Jag antar att det behövs några hundra kunder för att det ska gå runt.

[patrikweb]

Citat:

Originally posted by Kiper@Mar 5 2008, 11:42
Hur många erbjuder en managed server? Och vad skulle det kosta? Som webbutvecklare så har jag viss koll på serversidan men den räcker verkligen inte till att säkra en webbserver. Drömmen vore ju att ha råd med en egen webbserver där bara mina egna kunder ligger och som någon som kan webbserverbiten sköter... Men det förblir väl en dröm. Jag antar att det behövs några hundra kunder för att det ska gå runt.

Beror ju helt vad för dist du kör, kör du debian så kan du patcha/uppdatera allt automatiskt med 1 kommando. Sedan beror det ju hur mycket kunskapar du har, om du inte behöver hjälp med hur man ska lista filer så behöver inte managed bli så dyrt.

Normalt behövs rätt lite underhåll per månad när allt är uppsatt rätt.