Seite 3 von 3
Re: Webhosting Vertrauenswürdigkeit
Verfasst: Mittwoch 11. Januar 2017, 21:27
von DasIch
DeaD_EyE hat geschrieben:Vertraulich ist es nur, wenn man die Inhalte auf dem Server verschlüsselt ablegt, Kundendaten sichert und sich selbst um die komplette Administration kümmert. Es gab schon Fälle, wo ein Kunde mit einem fremden Server das RZ verlassen hat. Selbst das kann passieren!
Verschlüsselung auf dem Server ist größtenteils zur Show da und nicht weil sie tatsächlich irgendeinen Effekt hat. Die meiste Zeit läuft der Server und damit ist jegliche Verschlüsselung des Dateisystems völlig uninteressant. Verschlüsselung auf Anwendungsebene ist größtenteils sinnlos.
Wenn du den Server sicher halten willst brauchst du entsprechende Kenntnisse im Bereich Sicherheit und Systemadministration. Die Kenntnisse hast du aller Wahrscheinlichkeit nicht. Dementsprechend wenig sinnvoll ist es wenn du dich selbst drum kümmerst.
Verlässt man sich auf Dienstleister, ist man wieder am Anfang. Wer kann sicherstellen, dass niemals Daten entwendet werden?
Existierende Gesetze und darüberhinaus gehende vertragliche Reglungen. Also womit du z.B. auch sicherstellst das Mitarbeiter nicht einen Stapel vertraulicher Akten mitnehmen.
Vom Gefühl her kann ich sagen, dass Hetzner sich bisher ganz gut geschlagen hat. Es geht auch unter anderem darum, wie mit Datenlecks umgegangen wird und ob die Kunden auch informiert werden.
Solange der Server nicht von Hetzner administriert wird, ist denen doch vollkommen egal ob der kompromittiert ist.
Möchte man die Sicherheit erhöhen und die Angreifbarkeit reduzieren, kann man Cloudflare davor schalten.
Cloudflare macht effektiv eine MITM Attacke auf deinen Traffic. Auf Servern die möglicherweise außerhalb Deutschlands oder der EU sind. Je nachdem welche Standards für Datensicherheit ansetzt ist damit dann vorbei.
Re: Webhosting Vertrauenswürdigkeit
Verfasst: Donnerstag 12. Januar 2017, 00:46
von grum.py
BlackJack hat geschrieben:@grum.py: Juhuu, nur weil man in jeder Sprache schlechten Code schreiben kann muss PHP gut sein. *Das* ist natürlich ein schlüssiges Argument.
Zumindest nicht per se besonders schlecht.
Re: Webhosting Vertrauenswürdigkeit
Verfasst: Donnerstag 12. Januar 2017, 07:56
von DasIch
grum.py hat geschrieben:Zumindest nicht per se besonders schlecht.
Es ist ein absolut lächerliches Argument, bei einem Auto würdest du ja auch nicht sagen dass es keinen Unterschied hat ob man ABS hat oder nicht nur weil man mit beiden einen Unfall bauen kann.
Re: Webhosting Vertrauenswürdigkeit
Verfasst: Donnerstag 12. Januar 2017, 10:09
von Liffi
DasIch hat geschrieben:grum.py hat geschrieben:Zumindest nicht per se besonders schlecht.
Es ist ein absolut lächerliches Argument, bei einem Auto würdest du ja auch nicht sagen dass es keinen Unterschied hat ob man ABS hat oder nicht nur weil man mit beiden einen Unfall bauen kann.
Also ich baue mein Auto immer selbst. Die Teile natürlich auch, damit mir da kein Schund unterkommt. SCNR
Re: Webhosting Vertrauenswürdigkeit
Verfasst: Sonntag 5. Februar 2017, 15:55
von DeaD_EyE
DasIch hat geschrieben:
Verschlüsselung auf dem Server ist größtenteils zur Show da und nicht weil sie tatsächlich irgendeinen Effekt hat.
Ja, das mag sein. Ich nannte nur ein Beispiel, wo selbst der beste Schutz nichts bringt. Wenn jemand nicht autorisiertes deinen Server mit nimmt, ist es eh Zeit den Dienstleister zu wechseln.
Um einen Server muss man sich kümmern. Tut man das nicht, dann hat man halt ein paar Gäste auf dem Server. Geht schneller als man denkt.
Jemanden, der keine Ahnung von Servern hat, sollte man nicht empfehlen selbst zu hosten. Ich kann Hetzner empfehlen. Neulich hatte das Unternehmen wieder irgendeine Auszeichnung bekommen. Die gehen auch mit Problemen offen um.