Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Keuze voor een veilige shared-hosting omgeving

23-11-2014, 18:51 door Anoniem, 5 reacties
Al tijden heb ik een kleine privé website, gehost op een shared hosting omgeving.
Prima tevreden over de service van mijn hostingpartij, maar het valt me op dat ze bepaalde beveiligings-functionaliteiten simpelweg niet aanbieden. Zo loop ik vaak tegen vreemde problemen aan met 'mail over SSL' en is het advies van de helpdesk dan vaak om gewoon SSL uit te zetten (no-go voor mij).

Ik ben al een tijdje aan het zoeken, maar ik lijk met mijn lijstje van eisen geen enkele partij te kunnen vinden. Wel in het buitenland (denk aan amazon, google), maar niet in NL. Sommige bieden wel een aantal van de punten aan, maar niet alles.
Is mijn lijstje nu zo veeleisend?

Website
* Geen standaard toegevoegde headers aan je verzoeken (zoals 'Server: Apache x.xx' of 'Server: PHP x.xx').
* Geen standaard urls zoals /awstats of /admin of /phpmyadmin die je naar server-functionaliteiten sturen
* Gebruik van een veilige upload-techniek (bijvoorbeeld FTP over SSL i.p.v. gewoon plain old FTP)
* Mogelijkheid om SSL-certificaat voor website te uploaden (of via hun aan te kopen)
* Goede SSLLabs score voor de shared-hosting sites
* Up to date software, altijd (dus ook als ze bv. Wordpress aanbieden, dat dit ook dagelijks ge-update wordt)
* Logfiles kunnen inzien van de afgenomen diensten
* Als er een config-panel is two-factor authenticatie als optie.

Mail
* Mail waarop tenminste SPF wordt ondersteund (maar echt email signing zou nog beter zijn)
* Ondersteuning van encrypted IMAP of POP3 (liefst met eigen certificaat mogelijkheid)
* Goede Anti-spam/Anti-Malware, liefst eentje die even goed is als GMAIL
* TLS connecties voor verzenden van mail indien ondersteund door de ontvanger

DNS
* Mogelijkheid om zelf DNS aan te passen
* DNSSEC

Locatie
* Datacentrum in Nederland (tenslotte staat al mijn e-mail er straks ook, dat vertrouw ik niet buiten het land).

Bereikbaarheid & recovery
* Het blijft shared-hosting, dus hier wil ik best wat op inleveren, maar 99.9% lijkt me haalbaar op een enkele server.
* Backups

Ik ben in eerste instantie benieuwd of jullie dit ook gewoon zouden verwachten en als je toevallig een partij kent of je die wilt noemen (if so, max 10 euro/maand, het moet wel hobby blijven).
Goede aanvullingen zijn trouwens ook van harte welkom.
Reacties (5)
28-11-2014, 11:01 door Anoniem
Omdat reacties uitblijven....

Wellicht dat iemand weet of er een provider in NL bestaat die het mail stuk op orde heeft? (dat is het belangrijkst stuk natuurlijk)
Samengevat dus eigenlijk GMAIL maar dan op Nederlandse bodem voor een enkel adres.
04-12-2014, 18:42 door dhr. Wiggers
Als je ongeveer max. 10 euro wilt uitgeven, zou je volgens mij het beste ergens een VPS kunnen afnemen. Je kan dan alles precies zoals je zelf wilt configureren.
04-12-2014, 19:10 door Anoniem
Die hosters zijn er wel, maar die wil jij niet betalen...
04-12-2014, 20:05 door Anoniem
Is Startmail iets? https://www.startmail.com/
04-12-2014, 20:36 door didrix
De enige manier (voor zo'n lage prijs) is een eigen server opzetten (oude pc in de meterkast of wellicht VPS zoals eerder voorgesteld). Een veilige webserver met sterkte SSL, DNS en SFTP opzetten en onderhouden is vrij eenvoudig. Zelf mail opzetten is wel echt een nachtmerrie (m.b.t. spamfilters etc.). Als je die challenge niet wilt aangaan kan je de mail ook apart uitbesteden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.