กระทู้นี้กลายเป็นรวมความรู้เลย
แต่สุดท้ายยังไงก็ไม่เปิด SFTP หรือ FTPS ให้เกินความต้องการของคนทั่วไปหรอกครับ
(คิดในแง่การค้านะ)
และโฮสต์กว่า 90% ทั้งไทยและต่างประเทศ ระบบก็ไม่แตกต่างอะไรกันมาก
หวังว่าคงจะได้โฮสต์ในอุดมคติเร็ววันครับ
คำตอบทั้งหมดขอตอบในกรณีของแชร์โฮสต์นะครับ
ถ้า Dedicate ก็อีกเรื่องนึง
ได้ลูกค้าเพิ่มมา1คน แต่อาจจะเสียคนอื่นนับ 10
ทำตารางให้เลยละกัน
[table]
[tr][td][b]Service
สรุปง่ายๆจริงๆครับว่าให้ไปดู feature base on control panel ครับ ก็ถามไปว่าใช้ Control
จริงๆ DirectAdmin ก็ทำได้ครับ ใส่ ใน sshd_config ไว้ที่ล่างสุดของไฟล์นะครับ
Match Group sftp
Subsystemถ้าโฮสนอก เขาเปิด SSH ให้ได้ครับ (เปิดแล้วก็ใช้ SFTP ได้) ส่วนใหญ่ที่ยอมเปิดให้ ก็จะต้องการสำเนา ID หรือ Passport เป็นหลักฐาน แต่มีที่นึงที่ผมใช้มานานละ อยู่ๆก็ใช้ SFTP ได้
เรื่อง บางคนใช้เนตที่ทำงาน ใช้ที่หอพัก นี่ผมหมายถึงบางที่ยังใช้ hub อยู่ก็มี
ขอบคุณ คุณ smartnet.co.th ที่จะให้ผมลองทำโฮสติ้งดู ผมไม่สนใจด้านทำโฮสติ้ง
ค่า setup ครั้งแรก เพิ่ม 500 สนมั้ยครับ ทำให้ได้ แต่ไม่ใช่ port 22 นะครับ
(ไม่มีค่าบริการรายเดือน)
[quote author=nirantri link=topic=13920.msg136397#msg136397 date=1223050791]
เรื่อง บางคนใช้เนตที่ทำงาน ใช้ที่หอพัก นี่ผมหมายถึงบางที่ยังใช้ hub อยู่ก็มี
ขอบคุณ คุณ smartnet.co.th ที่จะให้ผมลองทำโฮสติ้งดู ผมไม่สนใจด้านทำโฮสติ้ง
ขอแทรกนิดนึงน่ะครับ คืออยากรู้ว่ามันโหว่ยังไงหรอครับ แล้วในทางปฏิบัติ มันทำยากจริงๆหรอ
แบบว่า ไม่ค่อยมีความรู้ทางด้าน Unix / Linux เท่าไร แต่อ่านๆ มามันก็เริ่มน่าสนใจว่า
ความปลอดภัยแบบนี้ มันเป็นน่าจะเป็นพื้นฐานที่ควรจะมีในทุกๆ Hosting หรือไม่
ถึงแม้ว่าข้อมูลของเราจะไม่ได้สำคัญอะไรมากมาย แต่มีไว้มันก็เหมือนอุ่นใจอ่ะครับ
อย่างเช่นว่า ทำไมทุกอย่างถึง เริ่มใช้ ssl กันมากขึ้น เหมือนว่ามันไม่มีแล้วไม่สบายใจ
ปล.ผมแค่อยากรู้อ่ะน่ะครับ
ใช้ dreamhost สิครับ มี ssh ให้ใช้งานด้วย ( แต่ผมก็ไม่เคยใช้ ssh และ ftps นะ ก็ใช้ ftp ปรกติธรรมดานี่แหละ )
เวลาผมกังวลเรื่องนี้นะ มักจะเป็นในที่ทำงานครับ หรือไม่ก็ตอนเราไปใช้คอมร่วมใน network เดียวกับคนอื่น เพราะตัวผมเองก็เคยเล่นสนุกๆในทีทำงานเมื่อหลายปีก่อน เล่นดักจับข้อมูลเขาไปทั่ว ตอนนั้นทำให้รู้ว่า Hotmail นี่ดักง่ายๆเลย ทั้งเมล์ทั้ง chat
ถ้ากลัวมาก ก็เปิดเครื่องเองแบบผมเลยครับ
ของผมทุกเครื่องจะใช้ SFTP หมด เพราะใช้เองคนเดียว lol
เพิ่ม static private IP ได้ สำหรับทำ SSL ส่วนตัว (https)
ค่า IP เดือนละ 100บ
มี SFTP / FTPS, SSL หรือ TLS POP, SSL หรือ TLS SMTP
SFTP โฮสไทยส่วนมากไม่เปิดให้ใช้งาน
FTPS ส่วนมากก็ไม่ได้ติดตั้งไว้
TLS POP3 IMAP SMTP โฮส DA + Dovecot รองรับอยู่แล้ว (ถ้าไม่ปิด port ไว้ใน firewall ก็ใช้ได้)
ทำ domain alias และ subdomain ได้ ไม่ต้องมาก แค่ 2-3 เว็บ
อันนี้ขึ้นกับ plan ของแต่ละโฮส ส่วนมากได้หมดทุกที่
ราคาประมาณ 500 บาท/เดือน (ไม่รวมค่า IP และค่าติดตั้งอื่นๆ)
ขึ้นกับ diskspace / transfer และอื่นๆ
อันนี้ไม่รู้จะได้หรือเปล่า ถ้าได้จะดีมากๆๆ คือ รัน apache ใน userid ส่วนตัว ไม่ซ้ำกับคนอื่น ประมาณนี้ http://wiki.apache.org/httpd/DifferentUserIDsUsingReverseProxy
ไม่ค่อยเห็นใครทำ ส่วนมากจะทำในระดับ cgi เช่น suphp ซะมากกว่า ถ้า html ธรรมดาก็จะเป็น apache ตามปกติเนื่องจาก html ธรรมดามันเป็น static
ส่วน php ถ้า run เป็น uid ของ user เอง เวลาสร้างไฟล์ก็จะได้ owner ตามเจ้าของเลย แต่ก็แลกกับประสิทธิภาพที่ลดลงพอสมควร
ประเด็นที่ถกกันผมว่าน่าจะมีแค่ sftp กับ ftps เท่านั้นเอง
sftp ฟันธงว่าโฮสไทยไม่ค่อยมีใครเปิดให้
ส่วน ftps ติดตั้งเพิ่มได้ แต่ก็อย่างที่เคยบอกไป ส่วนมากโดนจากเครื่องตัวเองตั้งแต่ยังไม่ทันเข้ารหัส ssl แทบทั้งนั้น
ชักงง ขอเปลี่ยนข้อความก่อนนี้ จากคำว่าชุดเป็นโดเมนแล้วกัน มีท่านไหนจะให้ผมทดสอบทฤษฎีบ้าง
คำถามของคุณ terarat ในมุมมองของผมได้ตอบไปหลายครั้งแล้ว เชิญท่านอื่นๆร่วมแสดงความคิดเห็น
dreamhost นี่ที่ไหนอ่ะครับ
ลืมตอบคุณ terarat
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
http://www.thaicert.org/paper/encryption/sshl.php เขียนไว้ว่า
telnet, rsh, rlogin, rcp, และ ftp เป็นต้น โปรแกรมเหล่านี้ส่งข้อมูลตามแบบมาตรฐานดั้งเดิมของเครือข่าย Internet กล่าวคือ ส่งข้อมูลทุกอย่าง (รวมทั้ง username และ password) ในรูปของ cleartext ดังนั้นหากมีผู้ดักจับข้อมูลเกี่ยวกับ username และ password ได้ ผู้นั้นก็จะสามารถนำเอา username และ password นี้ไปใช้ในการเชื่อมต่อและใช้งานเครื่องคอมพิวเตอร์เครื่องนั้นได้ต่อไป …
เนื่องจากปัญหาที่กล่าวมานี้เป็นปัญหาที่ค่อนข้างใหญ่ เพราะการ sniffing นั้นสามารถกระทำได้อย่างค่อนข้างง่าย
ปล. sniffing แปลว่าการดักข้อมูล / แอบดูข้อมูล
ทำ host มาสามสี่ปี
บวกกะใช้อะไรพวกนี้มาอีกเกือบสิบปี
ก็ไม่เคยเห็นจะโดนดักข้อมูลอะไรพวกนี้ไปซักครั้งนึง - -’
ไม่ใช่ประมาทนะครับ แค่มันเกินไปนิด
คนทำ hosting ก็มีจรรยาบรรณของอาชีพ
คนที่เป็น network admin เค้าก็ต้องมีจรรยาบรรณของอาชีพเค้าเหมือนกัน
ไม่งั้นทำงานใหญ่ๆ ไม่ได้หรอกครับ (เพราะไม่มีใครวางใจ)
SFTP ตัว plesk ก็รองรับ แถมทำ chroot jail ได้อีกตะหาก
[quote][root@thz01 ~]# sftp *****@icez.net
Connecting to icez.net…
*****@icez.net’s password:
sftp> ls
anon_ftp
ไม่วางใจใครเลย แล้วถ้าผู้ให้บริการไม่วางใจไม่ต้องมานั่งตรวจโค๊ดทุกบรรทัดเหรอ
app ที่ upload ขึ้นมาสำคัญกว่าช่วง ftp session อีก ระยะเวลาการใช้งาน/ผลกระทบ ต่างกันฟ้ากับเหว เพราะฉะนั้น ftp session เพียงเท่านั้นก็เพียงพอแล้วล่ะ
เอ่ ผมว่าถ้าอย่างนั้นเปิด VPN ให้เลยดีกว่าไหมครับ
แบบพวก IPsec แล้วไม่เซ็ต NAT ออก Gateway ไม่ได้
เป็นอีกทางเลือกได้หรือเปล่า เพราะว่าข้อมูลของ VPN ก็มีการเข้ารหัสอยู่แล้ว
หรือว่ามันเป็น Security ขั้นสูงเกินกว่าที่จำทำ ในราคาระดับนี้
หมายเหตุ รู้สึกว่าอันนี้มันเป็น Forums ขายของ แต่เราถามซะเป็นความรู้ไปหมดเลย
require secure ข้อมูลขนาดนั้น
น่าจะเช่า/วาง/เครื่องเองเลยดีกว่า เพราะว่า ว่าที่ admin host คุณ สามารถเข้าถึง web คุณได้อยู่แล้ว
(ประชด)
เออ…ผมก็ทำธุรกิจด้านนี้มาเป็นปีที่ 7 แล้วเว็บช้อปปิ้งออนไลน์ไหนจะเว็บขายตั๋วออนไลน์ (มีระบบ payment gate way ด้วย) จ่ายรายเดือนผมทีละเป็นหมื่นยังไม่เห็นขนาดนี้เลย เครื่องมันไม่ได้ share อะไรกับใคร งานก็ทำเฉพาะด้านและยิ่ง port กับ firewall ก็ทำ rule เฉพาะ services ที่ใช้จริงๆ
ขนาดมีวงจรสำรองทั้ง leads line กับ mlps ด้วย
ไม่เคยเจอความต้องการแบบนี้
ไม่มีอะไรปลอดภัยหรอกครับ อะไรที่เชื่อมเข้าอินเตอร์เนท และที่ผมกลัว ผมไม่ได้กลัวฝั่งเซอร์ฟเวอร์เลย กลัวฝั่งเครื่องคนทำจะติดโทรจันติดไวรัสมากกว่า เพราะพวก password ที่จะ hack ได้ มัน hack มาจากเครื่องลูกที่เข้าไป remote เซอร์ฟเวอร์ครับ