Дорос до стадии, когда разделяемого хостинга для сайта уже не будет хватать. Придется брать VPS, настраивать и админить самому. В связи с этим возник вопрос, разбил его на две части для понятности.
- Кто отвечает за безопасность VPS — сам клиент, админы хостинга, или же вместе?
- Где вообще происходит граница ответственности хостера?
Стек планируется вполне обычный: Lighttpd, PHP, Python, Git, MariaDB, веб-движки вроде phpMyAdmin по надобности.
Я программист, на работе вовсю использовал сервера на *NIX по SSH, но отвечали за них админы-девопсы, а за безопасность — еще и отдел ИБ, если он был. А тут придется всё самому, да еще с админами хостинга VPS дружить или воевать, не знаю.
Конкретно мое опасение— в том, что придет какой-нибудь мамкин хакер или скрипт-кидди, и влезет на сервак, потому что я, условно, запятую не поставил в каком-нибудь
~/.figrc — просто потому, что ничего про нее не знал. Кто будет виноват? Админы VPS — в том, что пропустили мамкиного хакера до этого уровня, либо же я самдураквиноват — надо было вовремя про запятую гуглить.
Я сам никогда ничего не ломал, поэтому не представляю, как оно происходит. При этом предполагаю, что тематика моего проекта будет как магнит притягивать всяких фриков, неадекватов и мамкиных хакеров — в какой-то мере они даже моя ЦА. Могу ошибаться, конечно, но лучше перебдеть...
Из разумного могу сказать, что решил остаться на Lighttpd, на котором наработал уже значимый опыт. Лучше я просто перенесу/адаптирую текущие конфиги, чем буду бегать с горящим задом по форумам с глупыми вопросами по Apache и Nginx. По остальному стеку примерно так же — понимание, что да как, есть. Вопрос именно про всякие
~/.nafigrc, которых нет на Windows. Сервера через них же ломают? Или через что?
Простой
Средний
Простой
