Nou het valt best wel mee zo'n hosting server met data. Je kunt het zo complex maken als je zelf wilt. Ligt natuurlijk ook er aan welke applicaties er op draaien.
Maar het probleem ligt vaak ook in die controlepanelen. Het gebeurt maar al te vaak dat er wat gastjes zijn, die zich een dedicated server huren voor niet al te veel geld en daar dan Directadmin of Cpanel (in mindere gevallen want is duurder) op installeren.
Dan denken ze dat ze klaar zijn en gaan ze hostertje spelen. Er zijn zat van die bedrijfjes aanwezig in de branche.
Je herkent ze meteen als er iets mis gaat want dan weten ze niet hoe ze 't moeten oplossen, van beveiliging hebben ze nooit gehoord en denken dat ze het fixen met een paar iptables regeltjes die ze copyen en pasten.
Terwijl je feitelijk wel een paar uurtjes ermee bezig bent als je het goed wilt doen. Beveiliging inregelen is o.a. een goede firewall die ook bruteforces en vanalles in de gaten houdt, fine tunen van MySQL, verbeteren van de Exim config, installeren van zaken als een malware scanner, evt. clamav, spamassassin (checkt tevens SPF en DKIM records) tegen spam, beveiligen van SSH toegang en noem maar op. Dat weten die gastjes allemaal niet.
Helaas is dat aan de voorkant voor de klant niet te zien, mooie website kunnen ze wel bouwen, want designen dat vinden ze vaak wel wat. Je ziet het pas als het mis gaat en dan is het helaas te laat.
Ik moet eerlijk toegeven dat ik het persoonlijk onderhand ook wel zat ben. Concurrentie is er al genoeg en die gasten gaan dan weer goedkoop aanbieden met veel ruimte enzo, bijna niet tegen te concurreren, maar de klant krijgt gewoon geen fatsoenlijk beveiliging.
En dat hacken etc. ben ik ook zat, daarom dat ik zowel thuis alsook de servers gewoon zo dicht als mogelijk knal. 100% veiligheid heb je nooit.
Maar je wordt moedeloos als je weer eens zien dat er weer zo'n botnet is wat maandenlang je server aan valt, zelfs op accounts als die niet meer bestaan.
Of de rondes die de Chinezen maken, elke dag weer aanvallen met name op de mailservers. Je wordt er echt moe van.
Ja ik ben 't ook zat. Helaas is er nog steeds geen afdoende afweer tegen. Hopelijk kunnen ze die stuk voor stuk eens pakken en gevangenisstraffen en taakstraffen geven, met name de scriptkiddies want die veroorzaken ook veel overlast.
Maar dat gaat niet gebeuren want dan moet dat wereldwijd gebeuren en je weet het zelf ook al, juist dit soort gasten kunnen zich ontwikkelen tot goede hackers. En wie heeft die nodig? Juist uiteindelijk grote bedrijven, regeringen, geheime diensten.... die zien dat volgens mij dus ook als een leerschool en de besten pikken ze er uit.
Oeps... sorry voor het grote stuk, maar daaruit blijkt ook wel hoe zat ik het onderhand ook wel ben.