Ставим вэб-сервер с виртуалками дома. Ваши идеи?

Когда через взломанные ПК "друзей" и "клиентов" в твой дом "сервер" попадёт нелегалищина - тогда может быть поздно начинать думать.

Если вы не зальете - залить можно в комментах и т.п. местах где есть возможность чтото писать на сайте посторонним. Залить можно взломав сайт, дорвеи на ломе чернушные так делают. Да и просто друг захочет с другим другом поделиться своей виндюшкой или порнушкой...

А оно обязательно попадет, с виндами и домашними роутерами выставленными в интернет это будет быстро.

1) бесперебойник

2) 2 инета

3) резервные копии

пробовал и забил ибо оно умреть

ушло в рамках для друзей

это уже совсем другой вопрос.

если руки не из того места, то правильней всего конечно забить.

ибо действительно все умреть и попадеть...

но всех по себе судить не стоит.

хотя я получается тоже самое делаю :-\ если работает у меня, то далеко не факт что у других будет.

тем более что в первом сообщении речь идет про какие-то "панельки".

нет, надо конечно же от и до понимать как все устроено и все/всех держать на контроле.

хотя понимания этого нет даже у многих "настоящих" хостеров (привет пинспб), так что не надо гнать на антресольные школохостинги :) там порядка может быть даже больше.

в общем. т.с., никого не слушайте. если есть желание и возможность - надо пробовать лично.

не получится так не получится, упадет так упадет, вломают так взломают. самое ценное - это опыт.

Да даже винды клиентов/друзей тут уже вторично. Достаточно сайта, позволяющего что-то залить на диск из вне.

---------- Добавлено 17.07.2019 в 13:26 ----------

ЧСВ.. Типичное ЧСВ. Но оно проходит.. Правда не у всех, а только у способных услышать массу случаев про уязвимости и траблы с безопасностью даже у крупных разработчиков (фейсбуки и прочие гуглы).

по-этому сайты должны быть из только из статики.

а заливать новое на них - только через госуслуги 😂

Поэтому некоторым лучше вообще не заниматься сайтами.

А сайт же должны у хостера. И обслуживаться специалистами. Т.е. сайту нужна команда профессионалов в разных отраслях.

и как обслуживание командой специалистов-профессионалов не допустит вышеописанной ситуации когда клиент (тот самый, которому бы вообще лучше не заниматьмся сайтами) скачает откуда-то cms, накачает тем, плагинов и в итоге там окажется закладка или известная уязвимость, позволяющая залить дорвей тот же?

особенно если это vps или выделенный, куда у команды доступа не будет? а если будет, то кто и чем гарантирует, что они не станут еще одним источником угрозы?

как они вообще узнают о взломе? по факту, по абузам? ну так дальше эта ваша команда лишь выключить сможет клиента, это и называется обслуживанием? или обслуживанием наоборот считается не реагирование на абузы (снова привет пинспб)?

или даже с полным доступом, на shared'е, кто-то хотите сказать будет вникать что произошло, закрывать за клиента дырки, вычищать его сайт? не отрицаю что такое бывает, но не надо считать это нормой и думать что так всегда у "правильных" хостеров.

в любом случае превентивно они ничего не сделают.

разве только не давать клиенту фтп доступа, а чтоб он все свое барахло давал сперва команде на проверку, та будет пару дней изучать все возможные уязвимости и только потом даст или не даст добро на размещение... так что ли? 🙄

пытаюсь просто представить как это должно работать по-вашему (зная как это работает у большинства).

нарезкой прав. не давать доступа к хостинг-аккаунту, а в кмс выдавать учётку с порезанными правами.

а команда специалистов пусть следит за всем этим, оценивает риски и принимает решения.

тому, кому лучше не заниматься сайтами - минимальные права для обеспечения всех его бизнес-потребностей.

А я говорил "не допустит"? Вот прям никогда-никогда?

А может я говори ровно наоборот? Что даже у больших команд высококлассных специалистов и то случаются траблы?

Вот после этого дикого бреда остальную портянку читать не имеет смысла. Там наверняка такой же бред.