Hallo,

Jullie kennen het wel.
Je hebt een shared webhosting server (directadmin, plesk, cpanel, e.d.) en er zit 1 iemand (tussen de andere 40 klanten) die een zeer oude versie heeft van bijv. Joomla.
Lang leve SQL injections en noem maar op, dus na 10 minuten is je hele server defaced omdat een onwetende klant de deur helemaal open zet.

Hoe voorkom je een dergelijke situatie?
Hoe zorg je dat elke klant alleen maar in "zijn" eigen stukje kan en onder geen enkele voorwaarde daaruit mag.

Ik hoorde laat een leuke oplossing hiervoor, elke klant een eigen VPS aanmaken (hele kleine) waar vervolgens zijn website in draait.

Met mod_ruid voorkom je al een hoop, je tmp apart mounten enz.

En je hebt het er wel druk mee, 3 topics over beveiliging volgens mij. Je kunt natuurlijk zelf ook onderzoek doen en vervolgens om een mening vragen. Aangezien je bij je brance netwerkbeheer / serverbeheer hebt staan, vind ik deze vragen best wel vreemd. Beveiliging is toch wel een erg belangrijk punt.

Met mod_ruid voorkom je al een hoop, je tmp apart mounten enz.

En je hebt het er wel druk mee, 3 topics over beveiliging volgens mij. Je kunt natuurlijk zelf ook onderzoek doen en vervolgens om een mening vragen. Aangezien je bij je brance netwerkbeheer / serverbeheer hebt staan, vind ik deze vragen best wel vreemd. Beveiliging is toch wel een erg belangrijk punt.

Daar heb je helemaal gelijk in, alleen is mijn specialisme helemaal op Microsoft gebied. Linux is daarintegen een vlak waar ik als "Windows Man" nooit graag naar gekeken heb. Ik heb er vaker mee gewerkt, maar ben vaak geneigt weer terug te gaan naar Windows. In ieder geval alvast bedankt voor je reactie! ik zal op die kernwoorden eens verder zoeken.

Application pools.
Windows patches.
Up-to-date software.
Firewalls.

Kan allemaal helpen.

Daar heb je helemaal gelijk in, alleen is mijn specialisme helemaal op Microsoft gebied. Linux is daarintegen een vlak waar ik als "Windows Man" nooit graag naar gekeken heb. Ik heb er vaker mee gewerkt, maar ben vaak geneigt weer terug te gaan naar Windows. In ieder geval alvast bedankt voor je reactie! ik zal op die kernwoorden eens verder zoeken.

Okee, duidelijk. De overstap van Windows naar Linux is inderdaad lastig. Omgekeerd overigens ook :) maar wel te doen.

Tjah, ik bestuur ook geen verkeersvliegtuig enkel met mijn zweefvliegbrevet. Als je als beheerder met voornamelijk/uitsluitend Windows ervaring Linux hosting gaat aanbieden - zeker met slechts 40 klanten - ben je niet helemaal geod bezig denk ik.

Je geeft aan dat klanten bij elkaars bestanden en mappen kunnen. Hier zit al de grootste fout. Schrijfrechten op Windows en Linux zijn in de basis hetzelfde. Verdiep je erin welke gebruiker schade heeft veroorzaakt (antwoord: Apache) en wat de daadwerkelijke oorzaak is (antwoord: Oude Joomla installatie van een klant).

Dit kun je ondervangen door Fantastico te gebruiken. Zo kunnen users - of desnoods jij - geforceerd patchen bij nieuwe versies van open source troep. Heb je deze mobule bij je CPanel installatie?

Tjah, ik bestuur ook geen verkeersvliegtuig enkel met mijn zweefvliegbrevet. Als je als beheerder met voornamelijk/uitsluitend Windows ervaring Linux hosting gaat aanbieden - zeker met slechts 40 klanten - ben je niet helemaal geod bezig denk ik.

Je geeft aan dat klanten bij elkaars bestanden en mappen kunnen. Hier zit al de grootste fout. Schrijfrechten op Windows en Linux zijn in de basis hetzelfde. Verdiep je erin welke gebruiker schade heeft veroorzaakt (antwoord: Apache) en wat de daadwerkelijke oorzaak is (antwoord: Oude Joomla installatie van een klant).

Dit kun je ondervangen door Fantastico te gebruiken. Zo kunnen users - of desnoods jij - geforceerd patchen bij nieuwe versies van open source troep. Heb je deze mobule bij je CPanel installatie?

Op Windows hosting gebied gaat alles goed, maar om de stap naar Linux te zetten dat is iets waar ik moeite mee heb, de verhalen die je soms op internet leest helpen daar dan ook niet aan mee, maar in hoe verre mate moet ik die verhalen serieus nemen? het internet zit vol overdrijving ;)

Ik zal me eens verdiepen in cPanel en de fantastico module.

Dank.

Waarom Linux als je Windows kennis hebt? (Al is IIS heel wat anders dan een fileserver opzetten).
Cpanel is er trouwens ook voor WS2008. Of Plesk, of DotNetPanel. Een andere naam, dezelfde functies. Namelijk je helpdesk ontlasten en mensen zelf belangrijke instellingen laten doen zoals e-mail adresjes aanmaken.

Niet zeggend at Linux beter is dan Windows, of andersom. Dan krijgen we een hele bitchfight in dit topic. Beiden zijn even goed en even veilig. Tenminste, net zo goed en veilig als het kennisniveau van de beheerder. Daar houdt het op beide platformen namelijk mee op.