Pris - Hemsides-projekt

2004-04-18 23:39

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Pris - Hemsides-projekt

Jag har fått i uppgift att utveckla ett i princip identiskt system som www.4ghi.com och nu undrar jag vad ni tycker är rimligt för detta projekt. Jag kommer att ordna en MySQL-server, Apache/PHP som detta kommer att drivas på. Jag kommer även att ha en "jour" utifall någonting skulle sluta fungera eller om servern skulle ställa till något problem. Kommer även att underhålla servern titt som tätt.

Så, vad tror ni jag skulle kunna få för slantar för detta bygge? Chansar på att det är ganska mycket då det är både stort och kommer att ta lång tid att uteveckla.

Pris:

Hemsidan ?????:-
Underhåll / "Jour" ?????:-

Tack på förhand.

Rapportera Redigera

Citera flera Citera

2004-04-18 23:44

Medlem

Plats: Uppsala
Registrerad: Mar 2003

●

Nja beror på. du måste ha en grym lina och massa som köper tjänsten ifall du ska kunna gå i vinst.

Rapportera Redigera

Citera flera Citera

2004-04-18 23:50

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Jag har ett företag som jag fått en förfrågan av om jag skulle kunna göra något liknande. Plus att servern kommer att ligga lokalt.

EDIT: Kommer dock av säkerhetsskäl inte använda någon SSHd så jag är tvungen att åka dit om något händer och vid updateringar.

Rapportera Redigera

Citera flera Citera

2004-04-19 07:45

Medlem

Registrerad: Jun 2003

●

Fråga företaget vad de är beredda att betala för det, det brukar jag göra.

Men den är ju inte så avancerad, inte den andra iaf. Svårt för mig att veta vad som ligger under skalet, men jag ser inte några avancerade saker på deras sida. Så sidan är i stort sätt bara html och designen, sen beror det helt på vad det är för företag. Är det ett litet nystartat så kan du kanske räkna med max 5.000 är det ett jätteföretag kan de säkert betala 100.000. Så fråga företaget först och be de göra en prisidé vad sidan ska kosta.

Rapportera Redigera

Citera flera Citera

2004-04-19 08:18

Medlem

Registrerad: Jul 2001

●

jag har ett liknande projekt och jag har begärt 10.000.- för detta

(har dock ingen jour, men uppdateringar/ändringar kommer jag att sköta)

men jag tvivlar på att dom i mitt fall är villiga att betala då dom inte har så bra budget...

Visa signatur

Har varit på detta forum på tok för länge...

Rapportera Redigera

Citera flera Citera

2004-04-19 16:15

Hedersmedlem

Plats: Uppsala
Registrerad: Jul 2001

●

Bestämt ett timpris du tycker är ok (för dig och med tanke på företagets storlek), (rimligt kan vara 200-350 som frilans till en mindre kund) lägg därefter på några kronor. Gångra det med antalet timmat du tror att allt som allt kan ta (kodning, foto, ev texter mm mm).

Visa signatur

» Hedersmedlem: Fd Ledarmoderator & Redaktör
» Läs reglerna
» Medlem på swec i över 10 år!

Rapportera Redigera

Citera flera Citera

2004-04-20 00:53

Medlem ★

Plats: Stockholm
Registrerad: Jan 2004

●

Citat:

Ursprungligen inskrivet av Marwin
Jag har ett företag som jag fått en förfrågan av om jag skulle kunna göra något liknande. Plus att servern kommer att ligga lokalt.

EDIT: Kommer dock av säkerhetsskäl inte använda någon SSHd så jag är tvungen att åka dit om något händer och vid updateringar.

Ojje. Jag som trodde man använde ssh just på grund av säkerhetsskäl

Förmodligen är ssh det minsta du behöver oroa dig för i säkerhetsväg.

Rapportera Redigera

Citera flera Citera

2004-04-20 00:56

Medlem

Registrerad: Jan 2002

●

Citat:

Ursprungligen inskrivet av iXam
Ojje. Jag som trodde man använde ssh just på grund av säkerhetsskäl

Förmodligen är ssh det minsta du behöver oroa dig för i säkerhetsväg.

Det är säkrare att inte använda ssh.

Rapportera Redigera

Citera flera Citera

2004-04-20 01:26

Medlem ★

Plats: Stockholm
Registrerad: Jan 2004

●

Citat:

Ursprungligen inskrivet av denka
Det är säkrare att inte använda ssh.

Frågan är väl hur han ska administrera burken. Lägga till konton och sånt han ska hosta.
HTTPS? Ja, det är ju i princip "samma" sak som ssh ur säkerhetssynpunkt.

Rapportera Redigera

Citera flera Citera

2004-04-20 01:30

Medlem

Registrerad: Jan 2002

●

Citat:

Ursprungligen inskrivet av iXam
Frågan är väl hur han ska administrera burken. Lägga till konton och sånt han ska hosta.
HTTPS? Ja, det är ju i princip "samma" sak som ssh ur säkerhetssynpunkt.

Han skulle ju åka dit!?

Rapportera Redigera

Citera flera Citera

2004-04-20 03:28

Medlem ★

Plats: Stockholm
Registrerad: Jan 2004

●

Citat:

Ursprungligen inskrivet av denka
Han skulle ju åka dit!?

Känns som det bara är jag som tycker detta verkar lite konstigt.
Ha ett webhotell där administrering av konton och sådant måste göras med att en åker dit.
Jag har aldrig i min tid hört om nått sånt.
Hur ska kunderna som hamnar på servern administrera sina sidor? Är inte det en potensiellt stor väg in i systemet? Eller dom kanske ska komma med disketter som han matar in i datorn.

Rapportera Redigera

Citera flera Citera

2004-04-20 12:23

Medlem

Registrerad: Jan 2002

●

Citat:

Ursprungligen inskrivet av iXam
Känns som det bara är jag som tycker detta verkar lite konstigt.
Ha ett webhotell där administrering av konton och sådant måste göras med att en åker dit.
Jag har aldrig i min tid hört om nått sånt.
Hur ska kunderna som hamnar på servern administrera sina sidor? Är inte det en potensiellt stor väg in i systemet? Eller dom kanske ska komma med disketter som han matar in i datorn.

Tillvägagångssättet för underhåll får du fråga trådskaparen om.

Rapportera Redigera

Citera flera Citera

2004-04-20 15:29

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Jag kommer att ha hemsidan hemma på min dator och kunna ändra den där. Sedan när jag är klar och har provat den så åker jag dit och lägger in den där. Detta för att jag ska slippa ha så få tjänster igång som möjligt. Det som skall vara öppet är port 80/8080, resten skall vara stängt p.g.a. just säkerhetssjäl. Kommer ju att vara konfidentiell information som ej får läcka ut.

Någon tips på hur jag skulle kunna göra systemet säkrare, förrutom att updatera Apache/PHP/MySQL så ofta som möjligt och använda iptables för att stänga alla portar förrutom 80,8080?

Tack...

Rapportera Redigera

Citera flera Citera

2004-04-20 16:43

Medlem

Plats: Stockholm
Registrerad: Apr 2004

●

Om du väljer att göra en webserver publik har du fler säkerhetsrisker än om du låter en SSHd med protokoll 2 vara igång. Men då krävs det självklart att ditt lösenord är säkert.

Rapportera Redigera

Citera flera Citera

2004-04-20 22:24

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Så ni tror inte att det är någon speciellt stor säkerhetsrisk om jag skulle ha port 22 öppen med SSH2-protkollet?

Om det vore ni som skulle sätta upp denna server, hur skulle ni göra då? Bortsé från div. resor och annat.

Rapportera Redigera

Citera flera Citera

2004-04-21 00:18

Medlem ★

Plats: Stockholm
Registrerad: Jan 2004

●

Citat:

Ursprungligen inskrivet av Marwin
Så ni tror inte att det är någon speciellt stor säkerhetsrisk om jag skulle ha port 22 öppen med SSH2-protkollet?

Om det vore ni som skulle sätta upp denna server, hur skulle ni göra då? Bortsé från div. resor och annat.

Jag har varit med om att sätta upp servrar och sånt för bla. Torget.se och Funplanet.se och där använder jag SSH(2) uteslutande för all administration och fjärinloggning.
Är det så att du är extremt paranoid så ser du till att ha bra lösenord (såklart) samt spärrar access från alla ipnummer förutom det du använder för att logga in från. Den spärren kan du göra både i SSH (har jag för mig!!) samt med iptables.
Dessutom kan du spärra så det inte går att logga in som root med SSH utan du måste logga in som en vanlig användare och sen köra "su". Lite extrasäkerhet.

Och att blindt slänga in alla uppdateringar av programvara som släpps kan vara lika farligt som att låta bli.

Observera att jag inte utnämner mig själv som nån som helst säkerhetsexpert.

Rapportera Redigera

Citera flera Citera

2004-04-21 18:15

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

okej, kanske skulle underlätta lite gran iallfall om man öppnade en SSHd(2). Några fler tips ni tycker jag borde veta?

Rapportera Redigera

Citera flera Citera

2004-04-21 18:27

Medlem

Plats: Solna
Registrerad: Mar 2002

●

Jag skulle inte vara så orolig för att just någon kommer över trafiken som skickas via SSH(2), utan snarare att någon kör en exploit på SSHd:n. Alltså, ju fler tjänster som körs, desto mindre säkerhet. Men jag är inte direkt någon säkerhetsexpert, så jag kanske bara är paranoid.

Eftersom du ska köra PHP så är det viktigt att du vet att systemet inte är säkrare än sin svagaste länk. Det är alltså viktigt att du läser om hur man skriver säker kod i PHP. Du bör även hålla ett öga på när det kommer nya versioner av Apache, och hålla dig uppdaterad.

Visa signatur

System.out.print(madness ? this.is.SPARTA : "");

Rapportera Redigera

Citera flera Citera

2004-04-22 15:09

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Det är precis som Ghost_Overdozer säger. Det är inte trafiken som jag är mest rädd för att den skall avlyssnas, utan det är någon ev. exploit som kan utnyttjas. Jag har lite frågor om säkerheten;

Tror ni att det är en bra idé att lägga upp det så att endast en port utåt internet är öppen, och det är port 22 med SSH2-protkollet. Sedan för att kunna komma åt själva sidan så är de tvungna att vara inom det lokala subnätet 192.168.23.x eller likn. Och vill de kommer åt sidan hemmifrån så måste de först logga in på VPN-anslutningen och sedan gå därifrån till hemsidan. Tror ni att detta är en smart lösning ur säkerhetssynpunkt?

Tackar för all information som ni ger mig! Uppskattas!

Rapportera Redigera

Citera flera Citera

2004-04-22 23:28

Medlem ★

Plats: Stockholm
Registrerad: Jan 2004

●

Citat:

Ursprungligen inskrivet av Marwin
Det är precis som Ghost_Overdozer säger. Det är inte trafiken som jag är mest rädd för att den skall avlyssnas, utan det är någon ev. exploit som kan utnyttjas. Jag har lite frågor om säkerheten;

Tror ni att det är en bra idé att lägga upp det så att endast en port utåt internet är öppen, och det är port 22 med SSH2-protkollet. Sedan för att kunna komma åt själva sidan så är de tvungna att vara inom det lokala subnätet 192.168.23.x eller likn. Och vill de kommer åt sidan hemmifrån så måste de först logga in på VPN-anslutningen och sedan gå därifrån till hemsidan. Tror ni att detta är en smart lösning ur säkerhetssynpunkt?

Tackar för all information som ni ger mig! Uppskattas!

Men nu blir det ju ännu en service öppen. VPN. Ännu en väg in i ditt näste

Rapportera Redigera

Citera flera Citera

2004-04-22 23:31

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Nejdå, det finns redan en färdigkonfigurerad VPN-server som fungerar på nätverket, så det är inte mitt bekymmer

Rapportera Redigera

Citera flera Citera

2004-04-23 09:27

Medlem

Plats: Göteborg
Registrerad: Jul 2001

●

Vad för OS kommer webservern att vara på? Satsa på ej windows om du vill ha ett bra försprång. Uppdatera sedan så mycket du kan.

Visa signatur

Swec @ 2001 / Chalmerist - Javisst!
'Den som har flest prylar när han dör vinner!'

Rapportera Redigera

Citera flera Citera

2004-04-23 18:18

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Självklart kommer jag inte att köra något utav Microsoft's applikationer på servern Kommer antagligen att bli Gentoo eller *BSD.

Tänkte köra iptables sedan och spärra ALLA portar förrutom 80, 22. Sedan när jag skall administrera så kollar SSHd'n upp om det är rätt IP som vill ansluta. Detta borde väl vara hyffsat säkert?

Rapportera Redigera

Citera flera Citera