หาเว็บโฮสที่เน้นความปลอดภัย มี sftp / ftps, ssl pop, ssl smtp

kke · October 4, 2008, 5:55pm

[quote author=nirantri link=topic=13920.msg136501#msg136501 date=1223092078]

เพิ่งได้ไปลองจิ้ม DirectAdmin แบบ demo เล่นๆมา เห็นตรง Custom HTTPD Configurations มีที่ให้ตั้งค่าของแต่ละ VirtualHost ด้วย

ton1 · October 4, 2008, 7:44pm

ไม่เหมือนครับ

FeNixZ · October 4, 2008, 8:12pm

DA ก็มี chroot jail แล้วนะครับ แต่เห็นว่ากำลังทดสอบกันอยู่ สามารถลองใช้ได้โดยใช้ custombuild ครับ

ปล. รู้สึกเหมือนเจ้าของกระทู้ แค่ต้องการ แลกเปลี่ยนความรู้กันเสียมากกว่านะครับ ถ้าเป็นอย่างนั้น ไม่ควรจะตั้งกระทู้ล่อเป้าเช่นนี้ เพราะมันทำให้เกิดความเข้าใจผิดและขัดแย้งได้

nirantri · October 4, 2008, 10:39pm

ที่ sftp รั่วนี่หมายถึงจะทำให้สามารถ login ได้ หรือว่ามีปัญหาที่ตัว sftp เองครับ
ถ้าใช้ scponly http://www.sublimation.org/scponly/wiki/index.php/Main_Page หรือ chroot jail แล้วยังรั่วนี่ รบกวนอธิบายด้วยครับว่ารั่วแบบไหน

ส่วน joomla นี่ ผมเพิ่งลองเล่นดู มัน hack ง่ายขนาดนั้นเลยเหรอ ที่ผมคิดเอาไว้ไม่ได้คิดจะเข้าทาง ftp หรือ joomla ขอให้เป็น web application อะไรก็น่าจะได้ ที่ขอเป็น joomla เพราะเป็นที่นิยมและผมกะว่าจะใช้ joomla

ผมว่าควรจะไว้ใจคนเท่าที่จำเป็นนะครับ อย่าง admin หรือคนเขียนโปรแกรม นี่จำเป็นต้องไว้ใจ ไม่งั้นก็ต้องทำเอง

nirantri · October 4, 2008, 10:44pm

เพิ่งเห็นว่าผมได้ จิตพิสัย: -1 ด้วย สงสัยต้องสงบปากสงบคำซะแล้ว

smartnet.co.th · October 4, 2008, 10:56pm

[quote author=nirantri link=topic=13920.msg136626#msg136626 date=1223135060]
เพิ่งเห็นว่าผมได้ จิตพิสัย: -1 ด้วย สงสัยต้องสงบปากสงบคำซะแล้ว

icez · October 5, 2008, 12:06am

[quote author=nirantri link=topic=13920.msg136625#msg136625 date=1223134754]
ที่ sftp รั่วนี่หมายถึงจะทำให้สามารถ login ได้ หรือว่ามีปัญหาที่ตัว sftp เองครับ
ถ้าใช้ scponly http://www.sublimation.org/scponly/wiki/index.php/Main_Page หรือ chroot jail แล้วยังรั่วนี่ รบกวนอธิบายด้วยครับว่ารั่วแบบไหน[/quote]
local exploit ครับ compile จาก remote มา upload เข้าบน server แล้วรัน ได้สิทธิ์ root แถมหลุดจาก jail สบายๆ
คือจะให้ผมอนุญาตให้คุณใช้ SFTP ก็ได้ครับ แต่ขอสำเนาบัตรด้วยแค่นั้นเอง
AllowUsers เพิ่ม แล้ว chroot jail ไว้…

[quote author=nirantri link=topic=13920.msg136625#msg136625 date=1223134754]
ส่วน joomla นี่ ผมเพิ่งลองเล่นดู มัน hack ง่ายขนาดนั้นเลยเหรอ ที่ผมคิดเอาไว้ไม่ได้คิดจะเข้าทาง ftp หรือ joomla ขอให้เป็น web application อะไรก็น่าจะได้ ที่ขอเป็น joomla เพราะเป็นที่นิยมและผมกะว่าจะใช้ joomla[/quote]
ง่ายไม่ง่ายไม่รู้ครับ รู้แต่ขนาดเว็บ joomla.org เองยังโดน hack มาสองสามรอบแล้ว

[quote author=nirantri link=topic=13920.msg136625#msg136625 date=1223134754]
ผมว่าควรจะไว้ใจคนเท่าที่จำเป็นนะครับ อย่าง admin หรือคนเขียนโปรแกรม นี่จำเป็นต้องไว้ใจ ไม่งั้นก็ต้องทำเอง

bunpot · October 5, 2008, 12:56am

ทำไมไม่เช่าพวก Dedicated Server, VPS หรือวางเครื่องเองล่ะครับ
จัดการได้เองทุกอย่างสะดวกสบาย และเหมาะกับงานของคุณมากกว่านะครับ

ในนี้มีผู้ให้บริการ Dedicated Server, Virtual Private Server และ Co-location

LaZieR · October 5, 2008, 1:01am

ใจจริงเคยอยากตั้งกระทู้แบบนี้นะครับ แต่ไม่ได้ต้องการขนาดนี้

ผมแค่อยากได้ ผู้ให้บริการสักรายที่สามารถกล้าๆ บ้าๆ ลงของเล่นใหม่ๆตามใจผมได้ตลอดครับ
เอามาใช้แนว dev ระดับบ้ามากๆถึงขั้นล้ำลึกมากๆ แต่ที่ต้องมาหาผู้ให้บริการ เพราะ

ไม่สะดวกทำเองได้ทุกอย่างครับ(ติดงานประจำ)
กลัวทำมากไปจนเครื่องพัง หาเครื่องสำรองไม่ได้อีก (ลำพังติดต่อเคลมมือถือ ยังไม่ค่อยกล้าไปศูนย์เลยครับ - -’)

แต่เห็นด้วยกับพี่พตนะครับ ถ้ามี requirement ขนาดนี้ แนะนำให้ หาเครื่องจากกระทู้แถวๆนี้แล้ววาง co-lo จะดีกว่าครับ