หาเว็บโฮสที่เน้นความปลอดภัย มี sftp / ftps, ssl pop, ssl smtp

nirantri · October 3, 2008, 12:01am

สวัสดีครับ

หาเว็บโฮส Linux ในดวงใจอยู่ครับ เน้นความปลอดภัยสูงๆ:

เพิ่ม static private IP ได้ สำหรับทำ SSL ส่วนตัว (https)
มี SFTP / FTPS, SSL หรือ TLS POP, SSL หรือ TLS SMTP
ทำ domain alias และ subdomain ได้ ไม่ต้องมาก แค่ 2-3 เว็บ
ราคาประมาณ 500 บาท/เดือน (ไม่รวมค่า IP และค่าติดตั้งอื่นๆ)
อันนี้ไม่รู้จะได้หรือเปล่า ถ้าได้จะดีมากๆๆ คือ รัน apache ใน userid ส่วนตัว ไม่ซ้ำกับคนอื่น ประมาณนี้ http://wiki.apache.org/httpd/DifferentUserIDsUsingReverseProxy

ขอบคุณครับ

icez · October 3, 2008, 12:10am

SFTP ไม่เปิดให้ใช้งานครับ (เหตุผลด้านความปลอดภัยของระบบ) นอกนั้นใช้ได้หมด
ส่วนข้อสุดท้าย… รองรับแค่ PHP suEXEC ครับ (ให้ PHP ทำงานโดยใช้ user เดียวกับ FTP)

ทุก plan สามารถใช้งานได้ครับ

shared hosting รองรับ domain alias ไม่จำกัด และ subdomain ตามแต่ plan ครับ
สำหรับ reseller มี promotion รายปี ปีละ 3000 บาท หรือจ่ายรายเดือน เดือนละ 400 บาทได้ครับ

ค่า static ip เพิ่ม เดือนละ 200 บาทครับ

nirantri · October 3, 2008, 12:31am

[quote author=iCeZ link=topic=13920.msg136073#msg136073 date=1222967401]
http://www.thzhost.com/

nirantri · October 3, 2008, 12:35am

อันนี้คือ suPHP รึเปล่าครับ

icez · October 3, 2008, 1:01am

not found นั่น request ไปหน้าไหนอะครับ
http://www.thzhost.com/
ผมนั่ง check อยู่… ไม่น่่าจะมี dead link นะ

[quote author=nirantri link=topic=13920.msg136081#msg136081 date=1222968921]
อันนี้คือ suPHP รึเปล่าครับ เห็นที่ http://wiki.apache.org/httpd/PrivilegeSeparation เค้าบอกว่า มันจะช้ากว่าแบบ Complete privilege separation using a reverse proxy
[/quote]ใช่แล้วครับ ช้ากว่ากัน “นิดหน่อย”

เทียบดูได้ครับ
เว็บนี้เปิดใช้ suPHP -> _http://www.1000000aroy.com
เว็บนี้ไม่เปิด -> _http://www.icez.net

อยู่บนเครื่องเดียวกันทั้งคู่ครับ

ปล. SFTP เหตุผลที่เปิดให้ไม่ได้เนื่องมาจากมันต้องเปิดให้ใช้ SSH ด้วยนี่แหละครับเลยเป็นปัญหา

Host4.PRO · October 3, 2008, 2:16am

ขอ ไอพีต่างหากด้วยเนี้ยะ ราคานี้ถูกเกินไปมากๆ เลยครับ

smartnet.co.th · October 3, 2008, 2:17am

สวัสดีครับ

หาเว็บโฮส Linux ในดวงใจอยู่ครับ เน้นความปลอดภัยสูงๆ:

เพิ่ม static private IP ได้ สำหรับทำ SSL ส่วนตัว (https)

มี SFTP / FTPS, SSL หรือ TLS POP, SSL หรือ TLS SMTP

ทำ domain alias และ subdomain ได้ ไม่ต้องมาก แค่ 2-3 เว็บ

ราคาประมาณ 500 บาท/เดือน

อันนี้ไม่รู้จะได้หรือเปล่า ถ้าได้จะดีมากๆๆ คือ รัน apache ใน userid ส่วนตัว ไม่ซ้ำกับคนอื่น ประมาณนี้ DifferentUserIDsUsingReverseProxy - HTTPD - Apache Software Foundation

ขอบคุณครับ

Security ราคาแพงครับ 500 ไม่ทำ 2500 ค่อยมาว่ากัน :smash: :smash: :smash:

nirantri · October 3, 2008, 7:15am

ขอพูดแบบตรงๆว่า ถ้ามีไม่ครบ (อาจจะยกเว้นข้อสุดท้าย เพราะ control panel ต่างๆอาจจะไม่สนับสนุน) ถือว่าระบบรักษาความปลอดภัยใช้ไม่ได้ ระบบไม่มีปัญหานับว่าดวงดีครับ

not found ตอนที่เข้าก็เข้าหน้าแรกเลยครับ ตอนนี้เข้าได้แล้วครับ
ยังเป็น php4 อยู่อีกเหรอครับ

ส่วน SFTP นี่ ในลิ้งค์ ProFTPD: Configuring FTP over SSH เค้าบอกทำนองว่าเปิด SSH ไว้ แต่ใช้ shell ปลอมๆได้ คือไม่สามารถ login เข้าไปได้ แต่ใช้ SFTP ได้
แต่ทำไมเปิด SSH แล้วมันจะเป็นปัญหาล่ะครับ เพราะเห็นส่วนใหญ่ก็ให้รันโปรแกรมผ่าน cron กันได้อยู่แล้ว

ค่าใช้จ่ายนี่ประมาณคร่าวๆครับ

icez · October 3, 2008, 9:00am

php5 หมดแล้วครับ แต่ลืมอัพเดทหน้าเว็บ แหะๆ

kke · October 3, 2008, 11:43am

จะใช้ ftp ธรรมดาหรือ sftp ก็เหมือนๆกันล่ะครับ
เวลาโดนไม่ได้โดนจากการดัก password กลางทางกันหรอก
แต่โดนจากเครื่องติดโทรจันคอยดัก password จากต้นทางเลย
มักจะแฝงมากับโปรแกรม crack นี่ล่ะ
กับอีกทีก็เปิดเว็บที่ติดโทรจันแล้วเครื่องไม่มี antivirus ก็โดนได้

smartnet.co.th · October 3, 2008, 12:16pm

แบ่งเป็น 2 section ครับ…สำหรับเรื่อง hosting security
ทางด้าน server ก็ตรงลงและ patch security ให้ครบจริงๆ ปิด service & port ที่ไม่ได้ใช้ให้หมด
ทางด้าน app ก็ต้องเขียนโปรแกรมให้ safe mode จริงๆ

หากเป็น share hosting มันทำให้ security 100% ไม่ได้ครับ… ขาวบ้านจะมีผลกระทบในบางเรื่องเช่นกันครับ

หากเป็น vps, dedicated, colo ทำได้ครับ

nirantri · October 3, 2008, 1:07pm

โดยส่วนตัวผมคิดว่า ไม่มีอะไรปลอดภัย 100% ไม่ว่าจะเป็น vps, หรือ colo แต่ก็ควรจะทำให้ปลอดภัยที่สุดเท่าที่ทำได้
ไม่ใช่ว่ารู้ทั้งรู้ว่า ftp มันไม่ปลอดภัย และมีทางอื่นที่ปลอดภัยกว่าและไม่ได้ยากอะไร แต่ก็ไม่ยอมใช้กัน แบบนี้ผมเรียกว่าแกว่งเท้าหาเสี้ยน ไม่ใส่ใจในข้อมูลลูกค้า ใช้ไม่ได้

sheroku · October 3, 2008, 1:35pm

SFTP อาจจะปลอดภัยในมุมของคุณ แต่มุมของผู้ดูแลระบบมันไม่ปลอดภัย และ FTP + SSL เขาเรียกว่า FTPs ไม่ใช้ SFTP คนละตัวกันเลยครับ

ทุกท่านที่เสนอมาเขาก็ยังไม่เคยมีปัญหาเรื่อง Security กัน สงสัยนิดเดียวว่าข้อมูลสำคัญขนาดนั้น ตั้งเครื่องเองปิดพอร์ททั้งหมดเปิดแต่ 80,25,110 ดีกว่าครับ

ton1 · October 3, 2008, 1:41pm

http://www.packetlove.com ครับ

iCafe · October 3, 2008, 2:25pm

iCafe · October 3, 2008, 2:30pm

ผมแนะนำท่านวางเครื่องเองเลยครับจะได้ตามต้องการทุกอย่างครับ :wub:

icez · October 3, 2008, 2:56pm

ชี้แจง SFTP กับ FTP+SSL ครับ

SFTP เป็นการใช้ FTP ทำ Tunnel ผ่าน SSH ทำให้ข้อมูล ที่รับส่งบน control connection ทั้งหมดถูกเข้ารหัสด้วย protocol
ข้อมูลส่วนนี้ประกอบไปด้วย user/password และ คำสั่ง ftp ต่างๆ
แต่ยกเว้น การรับส่งข้อมูลผ่าน data port เช่นการ upload / download file

ข้อสังเกตคือ ต้องทำงานบน SSH หาก Allow เฉพาะบาง user ก็อาจเป็นไปได้
แต่ไม่สามารถ allow ทั้งหมดได้ เพราะหากถูก hack ผ่าน ssh นี่ server ล่มได้ทันทีครับ
จริงๆ ก็ไม่ต่างกันเท่าไหร่ถ้าคน hack รู้วิธีเข้ามาใน server ไม่ว่าจะผ่าน ftp หรือ http ก็ตาม
แต่ถ้าได้ ssh ไปมันทำงานอะไรได้สะดวกกว่ากันเยอะครับ
เช่นรัน bot / exploit / compile สารพัดเครื่องมือของ hacker

ส่วน FTP+SSL ตัว control panel ไม่รองรับครับ ไม่สามารถเปิดให้ใช้งานได้จริงๆ

ส่วนระบบอื่นๆ รองรับหมดครับ ไม่มีปัญหา

ton1 · October 3, 2008, 3:13pm

โดยปกติแล้ว hosting จะไม่เปิด ssh ให้นะครับ เพราะว่าหลัก ๆ แล้ว
ก็ใช้แค่ ftp ในการ upload/download ข้อมูลเท่านั้น ไม่จำเป็นต้องใช้
sftp เพราะถ้าเปิด sftp ก็คือการให้สิทธิ user ใช้ ssh ได้ ซึ่งไม่ปลอดภัย
เพราะถ้าเข้า ssh ได้แล้ว จะเข้าไปทำอะไรก็ได้อย่าง iCez ตอบไปแล้ว
ส่วนอื่น ๆ hosting ทั่ว ๆ ไปมีหมดครับ FTP, SSL, POP3 IMAP4, SMTP

berkbaan · October 3, 2008, 3:13pm

SSH นี่ตัวอันตรายเลย เปิดให้ยามจำเป็นเท่านั้นครับ ใช้เสร็จก็ปิดทันที
เพราะฉะนั้น SFTP ก็ใช้ไม่ได้เช่นกัน

hack3rb43 · October 3, 2008, 3:16pm

อยากตอบว่าให้เช่า vps หรือ ทั้งเครื่องไปเลย