Jump to content
Sign in to follow this  
feliceconfuso

Domini, ip e sicurezza...che fare...???

Recommended Posts

Devo installare uno script php e mi accingo ad acquistare due domini (.it e .com).

 

Tutto semplice vero? Mica tanto...

 

Tralascio la questione costi e mi concentro su due temi centrali: affidabilità/velocità e sicurezza

 

Affidabilità/velocità: attraverso uno strumento molto utile (reverse ip domain check), ho scoperto che molti provider assegnano allo stesso ip/server centinaia/migliaia di siti, creando così un problema di affidabilità e velocità. Mi chiedo, a questo punto, se non sia il caso di chiedere un IP DEDICATO e se poi effettivamente diventa dedicato. (ho fatto una prova su un dominio che avrebbe dovuto avere un ip dedicato e ho scoperto che condivideva l'indirizzo con altri 43 domini).

Inoltre ho letto di servizi di gestione DNS protetti che evitano attacchi di hacker e proteggono la privacy dei dati che i visitatori immetto no sul sito. E' consigliabile utilizzare questo strumento?

 

Sicurezza: anche su questo, molti provider sostengono che sia FONDAMENTALE utilizzare dei certificati SSL o sistemi come SITELOCK....è opportuno? In che casi?

 

spero di avere chiarimenti

Share this post


Link to post
Share on other sites

Perché non decimilioni di siti... :-)

Scherzi a parte: tutti i providers condividono lo stesso IP per più siti web. Si chiama hosting condiviso apposta. :-)

 

C'è chi lo fa di più e chi meno: questo dipende dal livello di servizio offerto (più siti web sullo stesso server non vuol dire sempre meno sicurezza ma potenzialmente più sovraccarico).

 

Non ti affidare completamente ai servizi di reverse perché non sono sempre precisi.

 

L'IP dedicato, su hosting condiviso, può servirti solo per avere un certificato SSL (anche se alcuni hoster, pur mantenendo la stessa sicurezza, iniziano a farli utilizzare su IP condiviso).

 

Non esistono DNS protetti ma "DNS più 'sicuri' di altri"... :-)

 

L'SSL va bene se devi proteggere da trasmissione in chiaro di dati dei clienti tipo "userid" e altri dati personali (magari per un e-commerce): se non hai particolari esigenze potrebbe bastarti l'ssl condiviso (magari devi fare dei tests).

 

Il domain lock ormai è attivo di default per (quasi?) tutti i domini diversi dal .it. Serve per prevenire il trasferimento "truffaldino" altrove ma, a differenza del passato, ora occorre fornire anche il codice EPP (auth info per i .IT).

 

Primo approccio all'hosting e al web? ;-)

Share this post


Link to post
Share on other sites
Perché non decimilioni di siti... :-)

Scherzi a parte: tutti i providers condividono lo stesso IP per più siti web. Si chiama hosting condiviso apposta. :-)

C'è chi lo fa di più e chi meno: questo dipende dal livello di servizio offerto (più siti web sullo stesso server non vuol dire sempre meno sicurezza ma potenzialmente più sovraccarico).

Capisco la condivisione ma mettere sullo stesso IP 8600 siti mi sembra esagerato. Certamente sovraccarico, ma anche la sicurezza può venir compromessa visto i numeri...

 

 

Non ti affidare completamente ai servizi di reverse perché non sono sempre precisi.

 

L'IP dedicato, su hosting condiviso, può servirti solo per avere un certificato SSL (anche se alcuni hoster, pur mantenendo la stessa sicurezza, iniziano a farli utilizzare su IP condiviso). Ho intenzione di prendere una VPS, per motivi di affidabilità e performance.

 

Non esistono DNS protetti ma "DNS più 'sicuri' di altri"... :-) Gentilmente, puoi chiarirmi il concetto? Ci sono alcuni provider che parlano di DNS protetti (GOXXXX, VERXXX, ULTRXXX......). Dicono fesserie?

 

L'SSL va bene se devi proteggere da trasmissione in chiaro di dati dei clienti tipo "userid" e altri dati personali (magari per un e-commerce): se non hai particolari esigenze potrebbe bastarti l'ssl condiviso (magari devi fare dei tests). Il mio non è un sito e-commerce, ma vorrei ugualmente proteggere i dati sensibili dei miei utenti.

 

Il domain lock ormai è attivo di default per (quasi?) tutti i domini diversi dal .it. Serve per prevenire il trasferimento "truffaldino" altrove ma, a differenza del passato, ora occorre fornire anche il codice EPP (auth info per i .IT).

Anche su questo c'è un equivoco. Se fosse solo quello che viene indicato, poco male. Ho letto che ci possono essere attacchi hacker al codice tipo "SQL injection", Reindirizzamenti e inoltri non validati, attacchi CRSF....etc.... Tutte fesserie?

 

 

Primo approccio all'hosting e al web? ;-) Non è il primo approccio, ho già realizzato qualcosa ma adesso il progetto è più importante e voglio approfondire :)

 

Grazie per il supporto :)

 

- - - Aggiornato - - -

 

pare la versione moderna della rubrica domande di cioè

 

Socrate diceva: "Hoc unum scio, me nihil scire"....

 

Sono consapevole della mia ignoranza nel campo...per questo motivo sono iscritto a questo forum e, umilmente, chiedo informazioni a chi CERTAMENTE conosce meglio gli argomenti.

 

:)

Share this post


Link to post
Share on other sites

Ripeto: non affidarti cecamente ai servizi che ti dicono quanti siti ci sono sullo stesso IP. :)

 

Gentilmente, puoi chiarirmi il concetto? Ci sono alcuni provider che parlano di DNS protetti (GOXXXX, VERXXX, ULTRXXX......). Dicono fesserie?

 

Vuol dire tutto e niente. Linkaci la pagina

 

 

Il mio non è un sito e-commerce, ma vorrei ugualmente proteggere i dati sensibili dei miei utenti.

 

Ci sta.

 

Anche su questo c'è un equivoco. Se fosse solo quello che viene indicato, poco male. Ho letto che ci possono essere attacchi hacker al codice tipo "SQL injection", Reindirizzamenti e inoltri non validati, attacchi CRSF....etc.... Tutte fesserie?

 

il SQL injection non c'entra nulla con il domain lock ma con le vulnerabilità del tuo CMS. :-)

Reindirizzamenti e inoltri non validati pure: hanno più a che fare con il discorso "DNS protetti" (a proposito, non sono fesserie)

 

 

Hope this help

 

Domanda: il VPS lo devi gestire te dal punto di vista sistemistico? (attenzione che non è come gestire un hosting da Plesk/DirectAdmin)

Share this post


Link to post
Share on other sites
Ripeto: non affidarti cecamente ai servizi che ti dicono quanti siti ci sono sullo stesso IP. :)

 

 

 

Vuol dire tutto e niente. Linkaci la pagina

Ecco: GoDaddy lancia i premium DNS, essere sempre raggiungibili è un must

 

 

 

 

Ci sta.

 

 

 

il SQL injection non c'entra nulla con il domain lock ma con le vulnerabilità del tuo CMS. :-)

Reindirizzamenti e inoltri non validati pure: hanno più a che fare con il discorso "DNS protetti" (a proposito, non sono fesserie)

Sul sito si fa riferimento a ciò che ho scritto. Il "fesserie" era riferito all'ambito non certo alla bontà degli strumenti.

 

Hope this help

 

Domanda: il VPS lo devi gestire te dal punto di vista sistemistico? (attenzione che non è come gestire un hosting da Plesk/DirectAdmin)

Ho scelto un provider che mi garantisce il supporto. :)

 

grazie :)

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×