Sikre en apache-server tilfredsstillende selv?

[G2Petter]

Hei.

 

En jeg kjenner mener at han kan sette opp en web-server for bruk i bedriftssammenheng på kontoret. (Den skal hoste et program han har fått noen til å utvikle. Kan ikke gå inn på detaljene, men det bygger på en dynamisk database som kundene hans skal få tilgang til via internett.)

 

En av de som hjalp han med å utvikle programmet har sagt at det ikke er noen sak å sette opp webserveren og sikre den selv, men jeg lurer på:

1 - Er sikkerheten god nok?

 

2 - Er det verd det? Han må vel typisk ha en brannmur, UPS og et system med speiling av disker sånn at det alltid finnes en backup. Server har han, da det ikke er snakk om mange kunder og programmet er veldig lite.

 

Kan noen si om det er noe jeg har glemt, og evt. sette opp en kostnadsoversikt. Han har regnet ut at han kan hoste ti kunder selv (og de regner han med at han vil få på ca. et år) på serveren han har nå, og at han etter det nok vil sette det bort fordi han ikke vil ha kontoret fullt av svære severe etc.

 

Jeg mener da at det vil være like greit å sette det bort med en gang fordi det vil bli for dyrt å investere i alt dette hvis det bare skal brukes et år, samt at han ikke har kompetanse til å drifte det selv om det blir satt opp ordentlig.

 

Hvem har rett?

 

mvh,

 

 

Petter Brodin

Endret 11. juni 2004 av G2Petter

[Hawkie]

Å hoste ting selv er mange ganger noe som synes som en lettvint løsning men som til slutt medfører større kostnader og tidsforbruk enn man hadde regnet med. Men alikevel den faktoren som det glemmes alt for ofte er nemlig også den som er viktigst i forhold til egne kunder når du utvikler løsninger for dem, nemlig ansvaret for nedetid, hacking osv. det er så mange ting som kan gå galt og dersom man ikke 100% er sikker på hva man gjør kan dette fort medføre en rekke sure kunder som har fått en bra løsning, men som er sure fordi forskjellige ting når det gjelder hosting ikke fungerer.

 

Personlig ville jeg som løsningsutvikler vært meget reservert i forhold til å selv hoste da dette også medfører det ekstra ansvaret og ikke bare det i forbindelse med selve leveransen av en løsning. Det er nemlig utrolig behagelig å selv slippe å få kjeft fordi det ene eller andre ikke var satt opp riktig på serveren, eller når det er lyn/torden og linja ryker. Da er nemlig kunden like blid på deg som utvikler mens du kan legge ansvaret for de andre tingene på et firma som er profesjonelt i forhold til slike ting.

 

Sikkerhetsmessig er det også en evig kamp å holde alt oppdatert og det tar mye tid å være sikker, og ikke minst kunnskap, så det er jo et annet argument for outsourcing. En nyhet fra i dag angående slike sårbarheter

Endret 11. juni 2004 av Hawkie

[hce]

Sikkerhetsmessig er det også en evig kamp å holde alt oppdatert og det tar mye tid å være sikker, og ikke minst kunnskap, så det er jo et annet argument for outsourcing. En nyhet fra i dag angående slike sårbarheter

Det er viktig å se hvilken modul som også var sårbar, personen fant et usikret buffer i "mod_proxy", mod_proxy er neppe den modulen "mesteparten" av oss benytter.

 

Til info er mod_proxy følgende:

 

This module implements a proxy/gateway for Apache. It implements proxying capability for FTP, CONNECT (for SSL), HTTP/0.9, HTTP/1.0, and HTTP/1.1. The module can be configured to connect to other proxy modules for these and other protocols.

 

Og til trådstarter ville jeg outsourcet og heller satset på markedsføring for å kapre flere kunder. Er herlig å kunne ta en telefon og kjefte på noen når ting ikke virker.

[G2Petter]

Er så enig, så enig. Jeg vil bareha overbevisende argumenter ovenfor han jeg kjenner så han slipper å "brenne seg" på at alt går til helvete og alle skylder på ham.

[hce]

Er så enig, så enig. Jeg vil bareha overbevisende argumenter ovenfor han jeg kjenner så han slipper å "brenne seg" på at alt går til helvete og alle skylder på ham.

Hvis du skal hoste selv må du ha følgende:

 

* Domene (D'oh)

* Minst to DNSer som er plassert fysisk forskjellig i "verden"

* En stabil maskin som uten problemer drar SQL og Apache (slik jeg forstod systemet var). Maskinen bør sitte på en ordentlig linje med god oppetid 99,9%+. Slike linjer koster mange tusen i mnd hvis du ikke setter maskinen inn hos f.eks. webdeal, men da betaler du for plassen maskinen tar + litt trafikk.

* Offsite backup, RAID1 på diskene er ikke nok, hva skjer om serveren brenner opp?

* UPS, dieselaggregat, tyverialarm, overvåkning osv...

* Vedlikehold av serveren, oppdateringer av OS og programvare

 

Å hoste er _mye_ jobb, ihvertfall hvis man bare skal servere en spesifik tjeneste. Usikker om jeg traff alt du trengte her, men du har jo noen argumenter du kan bruke.

 

Fordeler:

* Full kontroll over alt selv

[G2Petter]

Tror jeg skal ha fått nok argumenter til å overbevise om at dette ikke er en god idé.

 

Takker alle for hjelpen!

[Hawkie]

Det er viktig å se hvilken modul som også var sårbar, personen fant et usikret buffer i "mod_proxy", mod_proxy er neppe den modulen "mesteparten" av oss benytter.

 

Det stemmer som du sier, men poenget med min referanse der er at du er nødt til å sjekke slikt og så finne ut om det er relevant. Uten en sjekk og kunnskap kunne jo ikke vedkommende vite om det var relevant, og det vet jo heller ikke vi uten inngående kunnskap om hvilke mod's han kjører i sitt oppsett.

Blir jo ofte gjerne slik at når man ikke er sikker på hva ting gjør så fyrer man alt for mye i gang hvilket igjen gjør jobben med å patche og oppdatere vanskelig.

 

Sett i forhold til prisene på hosting i dag vil jeg påstå at du skal ha god kunnskap eller spesielle behov før det er lønnsomt å drifte det selv.