pug123

Nie, nie jestem pracownikiem Exportal, jakkolwiek jako firmy bardzo często ze sobą współpracujemy przy różnych projektach. Jednym z takich projektów są właśnie VPSy www.hostineuro.com, które nawiasem mówiąc za niedługo pojawią się w polskiej wersji językowej, w dobrych, konkurencyjnych polskich cenach.

Witam! Konfiguracja, instalacja, problemy z hakerami to codziennie życie administratora. Jeżeli mają Państwo z tym problem to ta oferta jest właśnie przygotowana dla Państwa W systemie operacyjnym Linux zajmujemy się: # Instacją i partycjonowaniem Linuxa # Instacją i podstawową konfiguracją paneli administracyjnych DirectAdmin, Cpanel/Whm # Instacją i podstawową konfiguracją serwera Apache (ssl,serwery wirtualne,strony na haslo) # Instalacja i konfiguracja PHP wraz z odpowiednimi rozszerzeniami w razie potrzeby # Instacją i konfiguracją serwera Postfix+ochrona antywirusowa,antyspamowa(Amavis+clamav,smtp auth,pop before smtp) # Konfiguracją firewalla IPTABLES # Serwerem FTP - proftpd,vsftpd # Konfiguracja superserwera XINETD # Konfigurowaniem dostępu przez ssh(zmiana portów,ograniczenia) # Serwerem proxy SQUID + ew. SquidGuard z blacklistami # Serwerem DNS BIND - konfiguracja stref podstawowych,zapasowych # Systemem IDS Snort # Instalacją skryptów firm trzecich jeżeli są odpowiednio udokumentowane # Zarządzaniem użytkownikami # Wdrożeniem systemów bilingowych takich jak WHMCS # Instalacją oprogramowanie do tworzenia VPSów - Hypervm dzialających w oparciu o OpenVZ/XEN Wspierane systemy operacyjne Linux: Debian,Fedora,Centos,Aurox,Ubuntu. (mozliwosc innych po uzgodnieniu) W systemie operacyjnym MS Windows 2003 zajmujemy się: # Instalacja i podstawowa konfiguracja serwera Windows 2003 # Podstawowe zabezpieczenia w serwerze # Konfiguracja zdalnego dostępu/uslug terminalowych # Konfiguracja Firewalla ISA 2000 lub ISA 2004 (Internet Security and Acceleration Server) # Konfiguracja www i ftp za pomocą IIS 6.0 Podstawowa konfiguracja routerów CISCO # routing statyczny # routing dynamiczny RIP, OSPF # frame relay Wykonujemy również na zlecenie podstawowy audyt bezpieczeństwa serwera. Podstawowy audyt za zgoda klienta obejmuje: # Sprawdzenie poziomu bezpieczenstwa serwera poprzez testowanie jego uslug dostepnych z zewnatrz i wewnatrz # Dokladna kontrola mechanizmow bezpieczenstwa Klient po audycie otrzymuje raport z przebiegu testu. Audyt w zaden sposobób nie jest destrukcyjny i nie uszkadza oprogramowania na serwerze. Istnieje możliwosć zamówienia dodatkowego audytu rozszerzonego, który może objąć testowanie skryptów trzecich firm. Szczególnie polecamy mozliwosc przeprowadzenia kontroli skryptów php na stronie pod katem występowania blędów, które umozliwiaja ataki typu: # SQL Injection # XSS Firma PHU FASTCOM Marcin Krupiński istnieje na rynku od 1999r. Szczegółowa oferta, również w zakresie projektowania stron www znajduje się na stronie:http://www.fastcom.net.pl PHU Fastcom Marcin Krupiński 43-370 SZCZYRK ul. Górska 24 tel. +48 0604-22-54-54 tel. +48 0600-34-80-08 tel. +48 [prefix] (033) 8178-011 NIP: 937-208-04-77 REGON: 072250666 biuro@fastcom.net.pl http://www.fastcom.net.pl Oczywiście wystawiamy faktury VAT. Uwaga: Po w pierwszej połowie maja oferta na serwery dedykowane zmieni się. Pojawią się kompletnie nowe maszyny wraz z opcją "zarządzania" w cenie. Czyli tzw. serwery "managed"

To było wytłumaczenie? Czy może stwierdzenie, że polski rynek hostingu trwa dłużej niż amerykański np?? Swoją drogą pamiętam akurat wielkie wojny jakiś rok temu właśnie pod ofertą cxc.pl Myle się?

Witam! Juz daaawno tutaj nie zerkalem, ale pomyslalem,ze moze wrzuce jakas oferte na administracje serwerami... Zanim jednak napisalem, pozerkalem tu i owdzie i...nic sie nie zmienilo:) Dalej kazda oferta jest ogladana z kazdej strony, a gdzie jest minus, a czy jest moze nip,aaa..regonu nie ma (mamy go:) a... to strona na templatce jakiejs to pewnie firma krzak etc... A juz najlepsze byly te "testy administratorow" typu co robisz kiedy masz RAID, serwer wolno dziala itd.itp. Mozna sie poczuc conajmniej jak na autoryzowanym egzaminie Microsoftu Powiem tak.. Znam osoby, które boją tutaj się cokolwiek napisać, bo dostaną burę albo za to,ze są nowicjuszami albo za to,ze chcą coś sprzedać, a przecież każdy ma słaby punkt....prawda? Rozumiem Wasze podejście czasem, że jest dużo firm "krzaków", ale czy warto zawsze tak reagować? Innaczej jest troche na www.webhostingtalk.com. Niektóre podejścia sam rynek weryfikuje...to nie wystarczy?

Gdzie takie "rozjazdy" sie pokazują dokładnie? Co oznacza "w innym" miejscu ? Tak z ciekawości pytam..

Poslalem ci ofert na priv.

nie zebym sie przyczepial, ale wydaje mi sie,ze dzial z ofertami jest zupelnie gdzie indziej....??

DA jest tanszy i szybszy niz cPanel i mniej obciąża system, a zapewnia prawie taka sama funkcjonalnosc jak cPanel.

Każdy interes polega w życiu na pewnym ryzyku, badaniach marketingowych etc.. Nie ryzykujesz nie zarabiasz. Gdyby to było możliwe, żeby pierwsze sprawdzić, a potem ewentualnie zarejestrować firme, każdy by tak robił. Po drugie, żadna (poważna) firma nie wykupi hostingu u ciebie jeśli im nie dasz umowy i faktury vat wiec możesz pozakładać konta dla znajomych raczej :-)

No i właśnie takiej dyskusji oczekiwałem :-) Moim zdaniem dwie maszyny to nie jest idealne rozwiązanie. Firmy, które się zajmują backupem specjalizują się w tym za całkiem nieduże pieniądze, a przynajmniej macie pewność, że dane pewnego dnia z drugiej maszyny nie znikną. Wyobraźcie sobie włam do drugiego serwera gdzie trzymacie dane. Włamywacz dostaje od razu wszystkie pliki userów, z hasłami do bazy mysql, z danymi etc. Mało tego otrzymuje również pliki passwd, shadow i zapuszcza atak słownikowy i... otrzymuje hasła do około 50% z waszych kont. I jak? Wciąż uważacie, że rozwiązanie z drugim serwerem jest idealne? :-)

Ja zawsze jak chcę zrobić backup puszczam DOS-a na www.abw.gov.pl i czekam aż mili Panowie przyjadą i skopiują zawartość dysków. Wlasciwie sposob niezly, ale moze sie nie sprawdzic :-P Chodzilo mi raczej czy korzystacie z uslug zewnetrznych firm, ktore np. swiadcza usługi backupu. Wykupujecie gdzies przestrzen czy korzystacie tylko np. z drugiego serwera.

Też tak uważam i zawsze tak robię, bo nie cierpię jak mi ktoś coś z góry narzuca. Właśnie daltego pracuję na Linuksie, bo mam tu duży wybór i pole manewru, czego o MS Windowsie powiedzieć nie można, no a poza tym głownym atutem Linuksa jest... cena. Troszke Off topic: Wlasciwie to w miare dobrze znam Redhata komercyjnego tez, FC etc. Ostatnio mialem na szybko sobie postawic jedna maszyne kolokowana do testow. Stwierdzilem,ze fajnie byloby Gentoo wyprobowac. Sciagnalem co trzeba i probowalem zrobic ta najtrudniejsza wersje czyli wlasciwie prawie wszystko ze zrodel i kompilacja. Ehh posypalo mi sie gdzies to podczas kompilacji zgodnie z instrukcjami. Troche z tym walczylem, ale z braku czasu poddalem sie:) Zainstalowalem Debiana minimal i od razu git:-) Moglem oczywiscie zainstalowac to Gentoo z gotowymi pakietami, ale wtedy stwierdzilem,ze to juz nie bedzie to samo Gentoo :-D :-D Na Gentoo trzeba troche czasu jednak.

Dokladnie tak:) opcja 1) Robisz cos sam, moze sie uda, moze nie. Moze podczas kombinowania z firewallem wedlug porad niektorych zablokujesz przez przypadek wszystko, ale wtedy prosze rob to przez jakis czas, np. rok tylko dla siebie, nie testuj tego na klientach :roll: opcja 2) Placisz adminowi za bieżące monitorowanie, patchowanie serwera. Podejrzewam,ze interesuje cie opcja nr 1 wiec lepiej w tej dyskusji nie uczestniczyc tylko od razu wejsc np. na www.jtz.org.pl i zaczac czytac dokumenty howto do usług których potrzebujesz :-) W momencie kiedy bedzie dla Ciebie dokladnie zrozumiale o czym pisze Neas,Ertcap i bedziesz mogl podejsc krytycznie do ich postow to bedzie mniej wiecej znaczylo,ze mozesz spokojnie konfigurowac swoj serwer :-) @doopi: Zadania administratora (twoje lub kogos jesli nie placisz komus) 1) aktualizacja bieżąca softu 2) codzienne monitorowanie serwera, śledzenie logów i podejmowanie odpowiednich działan w zależności od wykrytych anomalii 3) aktywne śledzenie grup bugtraq takich jak np. www.securityfocus.com pozdr

Nie wystarczy. Po prostu wszystko zalezy od tego co potrafisz. Jesli radzisz sobie sam - jest super. Jesli sobie nie radzisz, niestety nie wystarczy aktualizacja oprogramowania. Generalnie Twoje myslenie bierze sie z mniemania, ze hakerzy przeciez nie beda miec pojecia,ze jakis tam maly serwerek kolejny zostal wlaczony. Przeciez nie zagladaja codziennie do internetu (sic!) To nie jest tak. Haker zapuszcza skanery ktora leca po jakiejs tam klasie adresow IP i robia skan portow + sprawdzenie jakie oprogramowanie w jakiej wersji dziala. Rano taki haker budzi sie i ma gotowa liste systemow do wlamania, wiec popularnosc w takim wypadku nie gra zadnej roli, bo wlasciwie on na poczatku nie wie gdzie sie wlamuje. Oczywiscie masz racje,ze popularne serwisy narazone sa na duzo wiecej atakow. To fakt bezsporny. Mowie tylko,ze nie musisz miec nawet strony www,zeby byc narazony od razu, od momentu wlaczenia serwera na sieciowe ataki. Co do kasy za admina nie polemizuje, choc jak wspomnialem w poprzednim poscie duzo zalezy od tzw. czasu reakcji. Poza tym jesli ktos wykupuije serwer dedykowany, to albo ma umiejetnosci administratora albo korzysta z administratora, ktoremu placi. Jesli nie umiesz prowadzic samochodu, to tez nie powinienes nim jezdzic tylko wynajac kierowce :-D Co do tej aktualizacji oprogramowania... Kiedys na serwerze z komercyjnym zapatchowanym Redhatem ES3 mialem male wlamanie z powodu dziurawego skryptu php kolegi. Niestety na tym serwerze (firmowym) php mialo full opcji. Skonczylo sie to tym,ze udalo sie im uruchomiac programy w serwerze otwierajace dziwne porty na szczescie byl jeszcze fiewall. To jest tak jak w MS Windows. To,ze masz firewalla i aktualne poprawki w systemie nie oznacza,ze jestez bezpieczny.

@Doopi to nie zawsze tak jest Wystarczy,ze maszyna jest w sieci i juz jest obiektem wlaman, a to czy ktos prowadzi na niej hosting czy nie, nie gra tutaj zadnej roli. Wlasciwie wedlug testow na niezabezpieczona dobrze maszyne wlam moze nastapic w przeciagu 15minut od wlaczenia do sieci (internetu). Dlatego czasem latwiej placic co miesiac administratorowi i spac spokojnie,ze ktos nad caloscia czuwa i logi oglada nie tylko raz na tydzien.