מבוך מבלבל בהבטחות

כל ספק שרתי VPS מנסה לייחד את עצמו ובעבר הזכרתי את עניין היצירתיות בבניית/הצעת חבילות מסויימות אצל ספקים מסויימים, אולם לפעמים יש הבטחות מסויימות לדברים מסויימים שלא כל כך ברורים למרות שזה נראה כביכול ברור ממבט ראשון.

רוצים דוגמא פשוטה מהחיים? קחו את ביטוח הבית שלכם וקראו אותו לעומק. הציצו לדוגמא בעניין של ביטוח נגד נזילות בצנרת, ואולי תגלו שאם יש בעיות באסלה לדוגמא, אז האסלה עצמה לא מכוסה, ואם יש בעיות בכיור, גם הוא לא מכוסה וכנ"ל לגבי האמבט, כלומר הביטוח מכסה את עלות הצינור וחלקית את עלות העובד (יש כמובן השתתפות עצמית שלכם).

נעבור לספקי שרתי VPS: יש כאלו המציעים "ניהול מלא", אבל הם מתכוונים בעצם לכל מה שמוצע בפאנל, אולי גם בדיקת תקשורת ו-Boot, אבל כל דבר מעבר לכך – זה בתשלום נוסף. שיטה אחרת היא "הגדרות כלול בחבילת ניהול", אך בעצם מדובר בהגדרות ראשוניות, כך שאם לדוגמא השרת שלך צריך לקבל 10,000 איש ליום, אותן הגדרות אינן נכללות במחיר החבילה ויש לשלם עבור שינויי הגדרות בנפרד. נדפקו הגדרות? הקמת הגדרות חדשות בתשלום נוסף בלבד.

השיטות של דברים בתוספת תשלום אינם דבר שלילי, אחרי הכל – זהו אחד הדברים שחברות מרוויחות ממנו את לחמם, אולם חשוב שתדע לפני שאתה סוגר עיסקה – מה אתה מקבל, ומומלץ לך לבקש את רשימת הדברים שאתה תקבל במסמך נפרד לפני סגירת עיסקה, כדי שתוכל לחשב את הדברים מבלי שיהיו לך הפתעות בדרך.

נקודה נוספת היא שרות העברת אתרים: חלק מהספקים יתנו לך שרות ללא תשלום, אולם חשוב לדעת כיצד מבוצעת העברה. אם לדוגמא ההעברה מבוצעת דרך פאנל, אז הפאנל יעשה את העבודה, אבל הוא רובוט, והוא לא תמיד יהיה מספיק חכם כדי להעביר דברים שנמצאים באותו שרת אבל על תת חשבון אחר, כך שההעברה תהיה חלקית  ולשלם השלמת ההעברה תצטרך לשלם תשלום נוסף, לכן חשוב לטפל בנקודה זו לפני סגירת העיסקה.

עוד נקודה: תוספות. חשוב מאוד להסתכל על עלות התוספות שתצטרך בהמשך הדרך. כמה עולה עוד IP נוסף? תעודת SSL? דיסק נוסף? לעיתים המחיר לחבילה יראה מאוד מפתה, אולם אם מוסיפים אפשרויות אחרות שתצטרך אותן בהמשך הדרך, העלות כבר לאת היה שווה כל כך.

לכן, כדאי לקחת את הזמן, להסתכל לעומק בהצעות ורק אז להחליט איזה ספק סוגרים איתו עיסקה.

בהצלחה

VPS – "מצב האומה"

אתמול היה הכנס השנתי של איגוד האינטרנט הישראלי (כן, זהו אותו איגוד שמוכר דומיינים), והיום הופיעה כתבה בוואלה שמסכמת את ההרצאות והפאנל שהיה שם. נחמד לדעת ש-52% מהזמנות הפיצה דרך דומינוס פיצה נעשים דרך הרשת 🙂

אבל כאן זה בלוג שמדבר על שרתים וירטואליים, אותם שרתי VPS שספקים קטנים כגדולים מוכרים ללקוחות, וכאן בישראל אפשר לסכם את השנה הזו ב-6 מילים:

משתפר, אבל עדיין מאוד רחוקים מחו"ל..

הנה דבר שרבים לא מודעים אליו: זירת ה"אקשן", היכן שניתן לרכוש שרת VPS במחיר תחרותי אינה נמצאת אצל הספקים הגדולים (שהם גם ספקי האינטרנט) אלא אצל הספקים הבינוניים והקטנים. הספקים הללו מעדכנים מדי פעם את המחירים (לא כולם, לא תמיד, אבל עדיין) ונותנים הצעות שהן יותר משתלמות מהספקים הגדולים (הספקים הגדולים המוזכרים לעיל גובים מחירי עתק והשרות וידע של אותם "תומכים" ברוב המקרים גרוע מתמיכה של ספק בינוני) ואפשר למצוא באופן ברור ירידות מחירים משנה שעברה לשנה זו, וזה בהחלט דבר מבורך וטוב לתחרות.

אבל כשזה מגיע לטכנולוגיות ופתרונות לשוק העסקי, ישראל נמצאת הרחק מאחור בכל הקשור למחשוב ענן. חברות רבות בארץ אימצו את ה-Buzzword, אבל כשמסתכלים היטב על ההצעות שהן מציעות, רואים שאין הבדל בין הצעות שרתי VPS של ספקים שונים לבין אותם ספקים המתהדרים בנוצות של "מחשוב ענן". אין API, אין אפשרות להגדיל ולהקטין את כמות השרתים שלך דרך אותו API, אין אפשרות להוסיף ולהוריד כתובות IP, הגדרות רשת פרטיות ו/או יצירת רשת חצי פנימית חצי חיצונית, אכסון עצמאי נגיש ושלל דברים נוספים שחברות כמו אמזון ואחרות מציעות בארה"ב ובעולם.

מה כן יש בארץ? פוסטרים של חברות עם המון עננים ומכירת פתרונות VPS במסווה של "מחשוב ענן".

גם בתחום התקשורת בין ישראל לחו"ל אנחנו עדיין באותו מצב כמו מלפני שנה ומעלה. בזק בינלאומי סללה בקול תרועה גדול סיב אופטי (שעובר בדיוק את אותו מסלול כמו של MED-1.. צעד לא חכם במיוחד), אך עדיין המחירים והתעדוף המגוחך בארץ נשאר כמו שהוא. הקשר ל-VPS? אם אתה מסנכרן בין שרת VPS בארץ לשרת VPS בחו"ל, אתה עדיין תסבול איטיות בתקשורת החוצה ופנימה מחו"ל / אל חו"ל.

ומה הלאה?

לפני זמן מה כתבתי בבלוג האישי שלי כמה דברים, ואני רוצה להזכיר כאן נקודה מסויימת שלדעתי היא חשובה: יותר מ-יזם אחד שאל אותי לגבי מחשוב ענן בארץ, וכמו שעניתי לו וכתבתי בבלוג שם אכתוב כאן: יש בהחלט מקום למחשוב ענן בארץ, יש בהחלט מקום ל-On Demand ושאר שרותי ענן שנהוגים בחו"ל. יש הרבה לקוחות שמתעניינים בכך, כך שיש בהחלט מקום למחשוב ענן רציני בארץ.

אך מחשוב ענן רציני אינו רכישה של כמה מאות שרתים, מתגים, נתבים, חומות אש ו-ESXI. יש צורך בהשקעה מאוד רצינית בפיתוח, בתמחור וחישובים שונים, ובעוד דברים שלא "חץ ביז" ולא שום ספק בינוני אחר יכולים להקים, כי מדובר בהשקעה כספית גדולה ובעוד דברים על מנת לגרום לחברות ישראליות לבוא להתארח בפתרון כזה ולא לרוץ לחו"ל.

פדיחות במבצע

אתמול נודע לי כי אחד המתחים יוצא ב”מבצע” ענק. הוא פירסם תחת כל עץ רענן את המודעה שלו, הנה חלק ממנה (פרטי הספק הוסתרו).

vps-1

התמונה היתה מוכרת לי, ולכן פשפשתי קצת אחורה דרך גוגל במבצעים שאותו ספק פירסם ואכן מצאתי מודעה דומה של אותו ספק, משנה שעברה.

vps-2

שמים לב להבדל במחיר? זהו אותו מוצר עם אותו מפרט אחד לאחד. ההבדל? המחיר הוכפל. אותו ספק גם פירסם את המבצע בשנה שעברה בפורום שלנו.

עצוב לראות שבישראל סומכים על הזכרון הקצר של לקוחות פוטנציאליים.

יש יצירתיות ויש יצירתיות

כשזה מגיע למגיע למכירות, כל ספק שרת וירטואלי (VPS) מנסה לבדל את עצמו מהשאר. חוץ מתשבוחות והצגה בולטת של היתרונות, ספקים משתמשים גם במיתוג של שמות שונים. כך לדוגמא אצל VPS נקרא אצל ספקים רבים “שרתי וירטואלי” וספקים אחרים קוראים לזה בשמות אחרים: “שרת מיני יעודי”, SDS, SGS, Private Server ועוד ועוד.

עד כאן הכל טוב ולגטימי לחלוטין.

אולם לעיתים ספקים קצת “מגמישים” את תאור המוצרים שלהם, וכתוצאה מכך המוצר שנמכר הוא לא המוצר שלקוחות מחפשים אלא משהו אחר “בתחפושת” של אותו מוצר שלקוחות מחפשים.

הנה דוגמא: לקוח פוטנציאלי פנה אלינו היום וביקש הצעת מחיר מול הספק שהוא נמצא עימו היום. אותו ספק מציע לאותו לקוח את הדבר הבא:

vps

ההצעה הזו היא מוזרה, כי היא מדברת על 2 דברים שונים לחלוטין:

  • ריסלר (Reseller) זה מושג בתחום אחסון אתרים (ואחסון משותף) שבו אתה משלם סכום מסויים והחשבון שלך מוגדר בפאנל כ-Resller, כלומר אתה יכול לפתוח X תתי חשבונות תחת החשבון שלך (כאשר X נקבע על ידי הספק). כל החשבונות יתארחו על אותו שרת אחסון שיתופי יחד עם לקוחות אחרים שלא קשורים כלל לאותו Reseller, והם יושבים על אותו שרת ועל אותו דיסק ובאותה מערכת הפעלה.
  • VPS – הוא שרת וירטואלי עצמאי שנבנה על תוכנת וירטואליזציה, אך הוא כשלעצמו עצמאי, כלומר אתה יכול להחליף בו כל רכיב תוכנה, אתה יכול לפתוח עליו כמה חשבונות שתרצה, להריץ עליו מה שתרצה (ההגבלות הן בגודל הדיסק, רוחב הפס שמוקצה לשרת הוירטואלי עצמו ומהירות הליבה או המעבד שמוקצים לך). טכנית אם אתה מתקין פאנל על אותו VPS, אתה יכול להציע בעצמך ללקוחות חבילת Reseller, כי השרת הוא בעצם שלך.

כלומר יש פה משהו שהוא מעין “מיש-מש” אבל לא קולע לכלום אלא מנסה לשלב 2 דברים שונים, ואם הלקוח יטריח את עצמו באותו אתר של הספק להסתכל על חבילות ה-VPS, הוא ימצא שם דברים שונים לחלוטין.

הדוגמא הנ”ל אינה דוגמא שלילית, אלא היא יותר קשורה לכך שמישהו בשיווק אצל אותו ספק לא מבין דברים או שאינו יודע להסביר את עצמו נכונה.

דוגמא אחרת היא דוגמא שמנסים “לשחק” עם המספרים ולמכור ללקוח משהו שהוא לא מקבל בזמן הרכישה.

אחד מהספקים לדוגמא, “משחק” במספרים של הרוחב פס. הוא טוען בפרסומיו השונים שהוא נותן ללקוחות רוחב פס של 10 מגהביט. אם עושים בדיקה מהירה עם הספק, אז יוצאת האמת: הוא לוקח מספר ומנסה “לחלק אותו”. במקרה דנן, הוא לוקח רוחב פס סימטרי של 5 מגהביט (כלומר 5 מגהביט החוצה מהשרת ו-5 מגהביט פנימה לשרת) ומנסה להציג זאת כ-10 מגהביט, וזו הטעיה. קו 10 מגהביט אמור לתת לך 10 מגהביט (ברוטו) פנימה או החוצה מהשרת. מה שאותו ספק נותן זה 5, לא 10. כך יוצא שלקוח שמשלם X שקלים על אותם “10 מגהביט” מקבל בעצם חצי ממה שהובטח לו, וזה רע.

לסיכום: שיווק טוב הוא שיווק שאתה מדגיש את המוצר שלך, אתה מדגיש את היתרונות שלו מול מוצרים אחרים או מוצרים מתחרים. שיווק שאינו טוב הוא שיווק שבו הצרכן לא מבין על מה מדובר, ולא מבין את מה שהספק מציג לו. שיווק מאוד גרוע הוא שיווק שהספק “משחק” עם המספרים ואינו אומר אמת.

כמה מילים על קורסי אבטחת מידע

קיימים בשוק כיום קורסים רבים למחשבים וצעירים רבים שאינם מוצאים עבודה בתפקידים שונים, מעוניינים “לעלות על עגלת ההיי-טק”, ואחד הקורסים שחברות מציעות זה קורס אבטחת מידע, תחום שקיבל לאחרונה פופולריות מאז אותם התקפות של אנונימוס בחו”ל, ה”פורץ הסעודי” בישראל, ובכלל, “הילת” ה-אבטחת מידע נשמעת מאוד מושכת לצעירים רבים.

ומה עושים כל מיני חברות שמעוניינות להרוויח כמה שיותר וכמה שיותר מהר בכך שהם “מפמפמות” קורסים? מציעים חיש קל קורס אבטחת מידע. במקרים רבים אותם חברות חותמות עם איש אבטחת מידע, הוא יוצר להן איזו “תוכנית לימודים” ואותן חברות מתחילות לשווק זאת במרץ.

רק שאותן חברות לא ממש שמות תנאי סף, אלא משווקות את זה לכולם. משעמם לך בעבודה? לא מוצא עבודה? תבוא אלינו, תלמד אבטחת מידע (“תחום מאוד חם היום”, אתה בוודאי תשמע את זה מפי איש המכירות של אותו בית ספר/מכללה), ויבטיחו לך שתוך זמן קצר מסיום הלימודים – יחטפו אותך לעבודה עם משכורת גבוהה ותנאים מאוד מפנקים.

 

אז תרשו לי לפוצץ את הבלון הזה ולחסוך לכם עוגמת נפש.

אבטחת מידע היא אינה עניין של מה בכך, ואם אין ברשותך ידע עמוק, גדול ורציני במחשבים אף אחד לא יקח אותך ולא יצא לך מהלימודים האלו מאומה.

אבטחת מידע מתחלקת לכל מיני חלקים, אני אתייחס ל-2 העיקריים:

  • אבטחת מידע בתכנות – בשביל ללמוד את החלק הזה, אתה צריך לדעת תכנות בצורה טובה, עם מספר שנות נסיון, ועדיף שיהיה לך ידע בכמה שפות תכנות. (ולא, ידיעה של Visual Basic לא נחשבת שפת תכנות רצינית). רק לאחר שיש לך ידע רציני עם מספר שנות נסיון, אתה יכול ללמוד על אבטחת מידע, על מה לחפש, ואתה חייב להיות יצירתי ולחשוב כמו פורץ שהולך לפרוץ ולהזיק לאפליקציה הנכתבת שבאת להגן עליה.
  • אבטחת מידע במובן הסיסטם – זה בדרך כלל הכוונה של אותם קורסים ובשביל זה צריך שיהיה לך נסיון עשיר כאיש סיסטם, עדיף עם ידע ב-Linux, ולא רק מה שמלמדים כמו תוכי בקורסים של מיקרוסופט! אתה צריך לדעת להכיר דברים כמו 7 השכבות (OSI Model), הכרה עמוקה של 4 שכבות TCP/IP, ניתוב, ראוטרים, סוויצ’ים, BGP ועוד 1001 מושגים ויש צורך בהיכרות רצינית שלא נרכשת בקורס (למרות שיבטיחו לך שכן), נסיון בהקמה של הדברים, הגדרות שלהם במערכות הפעלה שונות, וגם התנסות בדברים. אתה צריך ראש יצירתי (ולא מרובע!) כדי לחשוב איך פורץ הולך לתקוף את המערכת שלך, להכיר את התוכנות שמגינות ובמיוחד את הכלים בקוד פתוח (nmap, snort ועוד רבים אחרים) שמאפשרות לך לסרוק ולמצוא את הדברים ולהבין במה מדובר.

אני בהחלט יכול להבין צעירים רבים שרוצים לעשות הסבת מקצוע ולהיכנס לתחום ההיי-טק וגם לעסוק באבטחת מידע (כי הם שמעו שזה מאוד רווחי), אבל אם תאזין לאותן חברות/בתי-ספר/מכללות, ואין לך ידע עשיר (הרבה יותר משנה נסיון, אגב), אתה פשוט תשרוף את כספך/מענק השחרור שלך וכשתלך לראיונות אתה תשמע את המשפט האלמותי “תודה, אנחנו נתקשר אליך” (וכמובן לא יתקשרו אליך).

אינני מנסה לייאש צעירים שרוצים להיכנס להיי-טק. יש בהחלט דרישה לאנשים, אבל צריך לדעת מה ללמוד, ותרשו לי להמליץ על 2 דברים שונים שכדאי ללמוד:

  1. Linux – קחו גירסת Linux כלשהיא (Fedora, Ubuntu), הקימו בבית מכונה וירטואלית, התקינו את המערכת ולימדו אותה עם דגש על לימוד הפונקציונאליות דרך שורת הפקודה וטרמינל, לאו דווקא דרך הממשק הגרפי. חסרים אנשי Linux טובים בשוק והידע הזה רק יסייע לך.
  2. מתכנתים – כל סטארט-אפ, כל עסק שכותב אפליקציות מחפש מתכנתים טובים, אבל מתכנתים שיודעים להתמודד עם שפות כמו Java, או ++C, או C. כך לדוגמא, שוק פיתוח האפליקציות עבור iPhone/iPad/iPod ומצד שני ה-Android מצריך ידע טוב ב-JAVA (אנדרואיד) וב-C (אייפון/אייפד). מה שהשוק לא כל כך מחפש זה מפתחים בפלטפורמות של מיקרוסופט – יש הצפה של בוגרי קורסים והמשכורות ירדו בהתאם.

אם יש לך נסיון ב-2 הסעיפים, תוכל למצוא עבודה בשוק הישראלי. אתה יכול לשפר את הסיכויים שלך אם תשתתף באחד ממאות ואלפי פרוייקטים בקוד פתוח בכך שתוריד את הקוד, תשפר אותו ותתרום חזרה את השינויים. אזכור של השתתפות אקטיבית במספר פרוייקטים בקוד פתוח יכולה להזניק את הסיכוי שלך לקבל עבודה בצורה רצינית.

בהצלחה

איך מגינים על שרת וירטואלי?

אנשים לוקחים לצרכיהם שרתים וירטואלים, בין אם בארץ או בחו"ל (יותר מוכר בארץ כ-שרתי VPS בחו"ל זה יותר מוכר כ-Virtual Hosting או Virtual Server) כדי להריץ על השרת כל מיני דברים, בין אם אתר בינוני עד גדול, אפליקציות וכו'. טכנולוגיית הויטוראליזציה עצמה אינה משנה לתוכן פוסט זה, בין אם זה KVM, Hyper-V, Virtuozzo, Xen, OpenVZ או VMWare.

העניין הוא שרבים לחסוך ולחתוך מחירים, ובד"כ הם מוותרים על שרותי סיסטם מצד הספק. אחרי הכל "כמה זה כבר מסובך לנהל אבטחה של Linux או Windows? יש לי כזה בבית שרץ על VMWare / VirtualBox ולא קרתה שום בעיה עם מה שאני מתקין ועושה". כך אמר לי לדוגמא אדם אחד שרצה לשכור את שרותי הפרילנס שלי לטפל ב"תקלה קטנה". מהות התקלה? שום דבר מיוחד, הוא בטעות מחק את תיקיות sbin, /bin, /usr/ והוא התפלא למה המערכת לא עולה.

מכיוון שזהו אינו פוסט "בואו קחו את שרותיי", אלא פוסט "מה אתם יכולים לעשות כדי להגן על המכונה שלכם", נתחיל בכמה צעדים בסיסיים כדי להגן. פוסט זה מדבר ספציפית על Linux, לא חשוב איזו הפצה: בניגוד למכונה שלך בבית, שרת וירטואלי אצל רוב הספקים מקבל IP אמיתי (בין אם דרך רכיב NAT בתשתית הספק ובין אם מוגדרת כתובת IP על השרת עצמו). בבית שלך, אתה מאחורי NAT של הראוטר שלך אז בברירת המחדל אף אחד לא מגיע אליך (כמעט), מה שאומר שהמכונה שלך מרגע שהיא עלתה, היא חשופה ולא חשוב איזו חומת אש יש מעליה, לפיכך חשוב לבצע את הצעדים הבאים:

  1. לא לעבוד כ-root! הנה טעות שרבים עושים – מתקינים מכונת Linux (או מקבלים התקנה מוכנה מהספק) עם שם וסיסמא ומשאירים את המצב כך. חובה להגדיר משתמש רגיל ולעבוד אך ורק איתו ולא כ-root. איך עושים פעולות של root עם משתמש רגיל? אם אתה משתמש ב-CentOS אז תוכל לקרוא כאן איך להשתמש ב-sudo. בהפצות כמו אובונטו, שם המשתמש הראשון שמוגדר בעת ההתקנה יש לו הרשאות sudo.
  2. לבטל כניסת משתמש root – סקריפטים רבים שמנסים לפרוץ לשרתים (יש המון כאלו) בודקים קודם כל אם יש כניסה למשתמש root עם כל מיני סיסמאות, ולכן מומלץ לבטל אפשרות כניסת root ע"י שינוי קובץ etc/ssh/sshd_config/ השינוי: חפש את PermitRootLogin Yes – תמצא בהתחלה סולמית (#) ליידו, מחק את הסולמית ושנה את ה-Yes ל-No, ולאחר מכן הפעל את שרות ה-ssh מחדש (פקודת: service sshd restart). הדבר אינו פוגע בכניסת משתמש root דרך הקונסולה (לא דרך SSH) אם ספק השרות נותן לך קונסולה. מומלץ באותה הזדמנות לשנות את כניסת (פורט) SSH מ-22 למשהו אחר (נניח 1340 או מספר אחר מעל 1024).
  3. אם הינך משתמש ב-MySQL והשרת שלך הוא התקנה חדשה, הרץ (עם sudo) את פקודת mysql_secure_installation והזן את הפרטים שהתוכנה מבקשת ממך. לאחר הזנת הפרטים, המערכת תסגור כניסות ותמחק משתמשים מיותרים.
  4. אם יש לך מספר אתרים שמתארחים על השרת, פתח לכל אחד שם משתמש וקבוצה משלו (UID, GID) והשתמש בדברים כמו mod_suphp (ניתן להתקין את זה בפקודת yum install suphp על Centos או apt-get install suphp באובונטו/Debian). כאן תוכל למצוא הוראות איך להשתמש ב-suphp עם CentOS וכאן עם דביאן/אובונטו. בשיטה זו, תוכל לראות בקלות איזה אתר משתמש במשאבים ובכמה.
  5. תוכנות כמו Putty ב-Windows או תוכנות טרמינל במק ובלינוקס מאפשרות בקלות ליצור ולהשתמש במפתחות על מנת להיכנס (Login) לשרות. מומלץ להשתמש בשרות זה במקום סיסמאות, כך תוכל להגן על השרת שלך הרבה יותר, מכיוון שאף אחד לא יוכל לנסות לעשות Login לשרת שלך. איך עושים זאת? עוקבים אחר ההוראות כאן (ההוראות מתאימות לכל ההפצות).
  6. אל תפתח סתם פורטים: רבים אוהבים את השימוש בתוכנות גרפיות כדי לנהל דברים כמו MySQL עם Client שמותקן על המחשב בבית ולשם כך הם פותחים את פורט 3306. זו שגיאה נפוצה כי פורצים יכולים להאזין למידע ומשם לפרוץ בקלות לשרת שלך. אם אתה רוצה כלי וובי טוב לנהל בקלות MySQL, כדאי להשתמש ב- phpmyadmin (שימו לב להגדיר את האבטחה שבו, כי גם תוכנה זו פופולרית מאוד בקרב הסקריפטים המנסים לפרוץ לשרתים).
  7. סגור שרותים שאינך צריך: אצל ספקים שונים, הלינוקס מותקן כמו שהוא ללא שום הגדרות אבטחה מסויימות וללא ביטול שרותים שאינם נחוצים (מתי לאחרונה השתמשת בשרות Bluetooth על שרת?). ב-CentOS תוכל להשתמש בפקודה chkconfig ובדביאן/אובונטו תוכל להשתמש בפקודות שמופיעות כאן כדי להגדיר מה יפעל ומה לא. אם אינך יודע מהו כל שרות, גוגל יכול לסייע לך.
  8. ודא כי כל הסיסמאות הן סיסמאות חזקות, הווה אומר לפחות 3 מספרים ו-5 אותיות (גדולות וקטנות) מוגדרות לכל בסיס נתונים, שם משתמש וכו'.
  9. אל תסמוך על חומת האש של הספק! לקוחות רבים שומעים מאנשי מכירות כמה הספק השקיע בתשתית ויש חומת אש אכזרית של צ'ק פוינט/סיסקו שעולה מליוניםם ושהיא הודפת התקפות בקלות ושלל מעשיות נוספות, אבל גם חומת אש הכי יקרה בעולם יכולה לשמש כאבן שאין לה הופכים אם יש איש סיסטם מטומטם שמגדיר חוקים עם ANY ANY לכל הכתובות, לכן חשוב להגדיר את חומת האשהפנימית בשרת שלך שתגן על המכונה שלך.
  10. גיבויים – שוב, ספקים רבים מבטיחים גיבוי, אבל מי ערב לך שהגיבוי עובד ותקין ולא מוזנח (כי לאנשי הסיסטם יש משימות אחרות והם לא טיפלו חודשים רבים בגיבוי… ראיתי כבר ספקים עם המצב הנ"ל) וביום פקודה זה לא יעבוד? לכן חשוב מאוד לעשות גיבוי משלך למקום אחר (עדיף לאחסן את הגיבוי מחוץ לתשתית המקומית של הספק, או להשתמש באחסון חיצוני כמו S3 של אמזון).
  11. כשזה מגיע לבסיסי נתונים, תהיה מקורי בשמות בסיסי הנתונים. אם יש לך בלוג וורדפרס לדוגמא, בסיס נתונים עבורו בשם wpdb זה רעיון לא טוב! חשוב ליצור שמות מקוריים ויחודיים על מנת שלא לעשות חיים קלים לאלו הפורצים אתרים. זכור גם להכניס סיסמאות מסובכות (צריך שרות ליצירת סיסמאות מסובכות? קבל)
  12. הכר את נושא ה-Cross Site Scripting (נקרא גם XSS) – זו אחת השיטות הידועות ביותר לפרוץ לאתרים ורוב האתרים המסחריים בארץ חשופים לשיטה זו, לכן אם הנתונים חשובים לך, אז יש צורך בעדיפות עליונה להגן על האתר שלך נגד שיטת פריצה זו. אם אתה משתמש בדפדפן Firefox לדוגמא, אז תוסף XSS-ME יכול לבדוק את האתר שלך אם אתה פרוץ או לא בכל מיני מקומות באתרים שלך.
  13. עדכונים – חשוב תמיד לעדכן את המערכת שלך בעדכוני האבטחה האחרונים. עדכוני מערכת ניתן לעדכן בקלות בעזרת פקודת yum update (ב-CentOS) או apt-get upgrade בדביאן/אובונטו.
  14. לעקוב אחרי ה-Logs – בדרך כלל ניתן לראות היכן מתחילות הבעיות – ברישומי לוגים. אנשים עם מכונות אובונטו/דביאן מוזמנים לקרוא בנושא כאן. ב-CentOS יש פרק שלם על כך כאן.

אלו חלק מהצעדים שצריך לעשות כדי להגן על המכונה שלכם. יש עוד הרבה צעדים (הגדרות Apache ועוד), כך שכדאי לעשות זאת בשלבים אם אינכם מכירים מספיק טוב Linux.

זיכרו: עדכון, מעקב ומניעה – יכולים לתת לכם מכונה שתשרת אתכם לזמן רב בצורה יציבה.