Hosting met beheren van poorten - advies

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Lazio
Plus Member
Plus Member
Berichten: 178
Lid geworden op: 14 jul 2008, 13:03
Uitgedeelde bedankjes: 9 keer
Bedankt: 4 keer

Bericht

Dag allemaal!


Een klant van mij (Wordpress website) moet voldoen aan zwaardere veiligheidsmaatregelen en zou de FTP (21) & MySQL (3306) poorten moeten afsluiten.
Ik zie online heel weinig opties om dit geregeld te krijgen.

Ondertussen een ticket bij Vimexx aangemaakt en gebeld bij Combell die het eerst intern moesten bespreken.
Momenteel heb ik een reseller account bij Vimexx.

- Hebben jullie weet van opties waarbij ik voor 1 klant deze poorten kan beheren. Liefst technisch niet te zwaar aangezien ik enkel ervaring heb met shared/reseller hosting met Cpanel & Directadmin.

- Hoe zou de hosting funtioneren als ik deze poorten uitschakel? Ik neem aan dat ik voor FTP even poort 21 kan openzetten/sluiten om bestanden te verplaatsen. Maar hoe werkt MySQL, heeft dit altijd connectie nodig voor de database als ik aanpassingen maak op WordPress?

Alvast bedankt voor jullie advies
PoortenHosting.png
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
liber!
Elite Poster
Elite Poster
Berichten: 971
Lid geworden op: 09 apr 2006, 15:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 161 keer
Bedankt: 74 keer
Recent bedankt: 1 keer

Bericht

Ik zou een stap terug zetten en kijken wat de vereisten nu echt zijn en of shared hosting wel de juiste weg is hiervoor.
CCatalyst
Elite Poster
Elite Poster
Berichten: 9265
Lid geworden op: 20 jun 2016, 16:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 490 keer
Recent bedankt: 4 keer

Bericht

Lazio schreef: 3 maanden geleden Een klant van mij (Wordpress website) moet voldoen aan zwaardere veiligheidsmaatregelen en zou de FTP (21) & MySQL (3306) poorten moeten afsluiten.
Ik zie online heel weinig opties om dit geregeld te krijgen.
Er zijn er net heel veel. Gelijk welke VPS bijvoorbeeld... Maar op klassieke shared webhosting zal je dit niet krijgen, je deelt de server dan met anderen die wel toegang moeten hebben tot die poorten.
Lazio schreef: 3 maanden geledenLiefst technisch niet te zwaar aangezien ik enkel ervaring heb met shared/reseller hosting met Cpanel & Directadmin.
Dan zou ik voor een managed VPS gaan, waarvoor je dus bijbetaalt maar je toegang krijgt tot een supportdienst waar ze al die configuraties op jouw verzoek doen (ook WordPress configureren etc) ipv een self-service VPS die goedkoper is maar waarbij je de technische kennis hebt. De kostprijs zal varieren ifv van hoe snel ze moeten antwoorden op jouw verzoeken, hoe meer tijd je ze geeft hoe minder je betaalt.

OF toch een self-service en riskeren met ChatGPT oid je te laten helpen, de risico's zijn dan voor jou.
Lazio schreef: 3 maanden geledenHoe zou de hosting funtioneren als ik deze poorten uitschakel? Ik neem aan dat ik voor FTP even poort 21 kan openzetten/sluiten om bestanden te verplaatsen. Maar hoe werkt MySQL, heeft dit altijd connectie nodig voor de database als ik aanpassingen maak op WordPress?
Ik vermoed dat je enkel de poort moet afsluiten voor verkeer dat van buiten komt. Lokaal kan je de poort laten openstaan en blijft alles werken zoals voorheen.

Inzake FTP, als je poort 22 wel mag gebruiken kan je overschakelen op SCP of SFTP en hoef je geen poort open te zetten of te sluiten.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5649
Lid geworden op: 13 aug 2003, 18:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 220 keer
Bedankt: 448 keer
Recent bedankt: 21 keer

Bericht

Dit is niet mogelijk met Shared Hosting. Jouw klant zal zijn site moeten verhuizen naar een dedicated server (of VPS). Wij hebben ook zulke klanten en daar is maar 1 correcte oplossing voor. Opgelet, laat je niet verleiden tot een 'dedicated IP' voor je hosting ... dan lijkt het alsof op jouw IP de poorten niet openstaan, maar een dedicated IP op een Shared Hosting geeft geen enkel voordeel inzake Security.

Qua FTP ... Met een moderne hosting is dat niet echt meer nodig voor beheer, de ingebouwde apps voor file management op moderne CMS of HMS systemen geven quasi dezelfde functionaliteit. Wat betreft MySQL .. dat zou enkel open moeten staan voor 'localhost', op een dedicated server zal dat dus zo werken. Een goeie hoster geeft je bij een dedicated server ook controle op firewall poorten, dus je zou alles nog altijd open kunnen zetten voor specifieke IP's indien echt nodig (e.g. voor de webdeveloper of een externe applicatie).

Kostprijs dedicated hostingVPS heb je al vanaf ~15 EUR/maand, en kan je laten oplopen tot zoveel je wil. 1 van onze klanten heeft bvb een website dat een app aanbiedt waarbij het resultaat een 3D gerendered beeld geeft, dat draait natuurlijk niet op een VPS van 15 EUR/maand :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Lazio
Plus Member
Plus Member
Berichten: 178
Lid geworden op: 14 jul 2008, 13:03
Uitgedeelde bedankjes: 9 keer
Bedankt: 4 keer

Bericht

Bedankt allemaal voor jullie advies.

Ik vraag nog eens na voor een managed VPS.

Vind het enkel raar dat ze mij telefonisch bij Combell enkel een een Openstack server konden aanbieden indien ik de poorten wou beheren. Maar dit lijkt me technisch te ingewikkeld voor wat ik juist nodig heb.

Hebben jullie eventueel nog ervaring met VPS hosting (met poorten controle) en een goede/bereikbare helpdesk voor wanneer het nodig zou zijn?
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 3145
Lid geworden op: 14 nov 2008, 07:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 300 keer
Bedankt: 198 keer
Recent bedankt: 2 keer

Bericht

Geen idee, maar steek eens je licht op bij Tim van Fusa. Hij was (helaas ondertussen) jaren geleden hier zeer actief Userbase-lid.
Computer(k)nul