Search the Community

M-am gandit sa va fac un 'know how' in ceea ce priveste industria de hosting, servere dedicate si colocare. Daca activati in aceasta industrie sau aveti de gand sa incepeti un business de genul, incluzand serviciile VPN si VPS, cred ca este recomandat sa urmati aceste sfaturi. - Nu va faceti business in Romania (firma). Statul ar trebui sa va protejeze pentru ca sunteti contribuabili. In realitate nu se intampla deloc asa. De ce trebuie sa stati luni de zile sa recuperati un amarat de TVA si sa faceti cerere pentru el cand banii sunt ai firmei si ar putea fi investiti in infrastructura ? In toate tarile civilizate, TVA-ul este restituit imediat pe contul bancar, fara nicio cerere. Serios, nu cred ca vreti sa va impovarati clientii (persoane fizice) sa plateasca inutil 24% in plus fara sa beneficieze de ceva extra. Priviti statul ca pe o companie mare sustinuta de noi, actionarii (contribuabilii). Sunt de acord sa platesc taxe dar chiar as dori sa stiu in ce fel sunt folositi banii. Nu ar fi corect asa? - Nu tineti echipamente pe teritoriul Romaniei. Va puteti trezi cu usile sparte, echipamentele luate la gramada pentru orice report de abuz. NU, nu o sa va ia doar un echipament, o sa ia tot, incluzand routere, switch-uri cu management, storage-uri si o sa traga capcaunii de fibrele optice precum de furtunul utilizat pentru udat gradina. Traim intr-o tara de capcauni fara carte care au ajuns sa faca legi si practici comuniste si subcivilizate. Nu conteaza ca PLATITI bani la stat si ca ati oferit "n" locuri de munca. Pur si simplu, te vei trezi cu business-ul distrus si nu vei avea ce face. In plus, latimea de banda este mica, ofertele sunt cu multe stelute si se cer sute de euro pe o conexiune de internet de cativa mbps externi si 100-1Gbps nationala. - Cititi cu atentie foarte mare contractele cu furnizorii inainte de a le face. Nu va grabiti si insistati sa lase sa cititi tot. Chiar daca are 50 de pagini. Va puteti trezi cu surprize. - Evitati afacerile cu oameni dubiosi care fac spam, spreading (distributie malware), scan si alte activitati. Din cauza unui idiot va puteti alege cu dosar penal pentru ca l-ati sprijinit, desi, poate nu ati avut nicio legatura cu el si nu ati intrat niciodata pe serverul lui dupa ce s-a facut provizionarea. Legile pentru noi au caracter obligatoriu iar pentru ei facultativ. Se incalca legi la tot pasul si nu-i intereseaza de nimic. - Raspundeti clientilor imediat cand sunteti apelati sau cand primiti un email. Chiar daca nu va functioneaza ceva, un raspuns in maxim 10 minute face mult. Omul are dreptul sa stie ce se intampla. Sa stie ca cineva lucreaza pentru remedierea problemei. - Raspundeti la toate reporturile primite pe abuse@ si asigurati-va ca problemele se rezolva cu profesionalism. - Faceti-va account-uri pe senderbase, senderscore, Clean MX, RBL-uri, SBL-uri (sau scripturi automate de interogare IP) si verificati zilnic daca sunt probleme, daca adresele ip din prefixele voastre au fost reportate ca spam sau servesc malware. - Configurati bine echipamente sau soft-uri specializate pentru a face periodic sample la flow-uri (pt. identificarea traficului malitios). - In mediile shared, puneti limite pe trimiterea email-urilor. Configurati obligatoriu SPF, DKIM. Dezactivati functiile php pe care le considerati cu grad mare de risc. Izolati fiecare site in parte in chroot, jail sau alt environment sigur. Configurati triggere/alerte pentru incercari de hacking si trimitere de pachete tcp/ip cu o anumita rata. -- O sa fac update-uri in acest thread. Daca aveti intrebari referitoare la astea, le putem dezbate aici.

Salut baieti. Ma numesc Razvan si sunt incepator. Ma atrage acest termen de hacking si in general stiu cu ce se ocupa, termenul in sine. Imi place ca este o comunitate plina de romani. Aveti cateva sfaturi pentru newbie ca mine? Niste sfaturi usoare sau niste tutoriale, cred ca m-ar ajuta foarte mult. Multumesc anticipat.

sunt la inceput, astept critici, sfaturi, sugestii Shadow blog