it-swarm.com.de

Besteht ein Sicherheitsrisiko, wenn jemand vorübergehend auf den Code meines Blogs zugreift?

Mein Blog ist in den letzten Tagen schmerzhaft langsam und ich möchte jemandem (irgendjemandem?) 15 BitCoins bezahlen, um es für mich zu optimieren (würde ich) tun Sie es selbst, aber ich bin mir nicht sicher, ob ich gerade Zeit habe).

Es ist derzeit bei GoDaddy gehostet. Was ich denke, ist, ihm einen Schnappschuss der Dateistruktur meines Blogs zu geben und ihn zu bitten, ein Amazon EC2-Image einzurichten, das es ausführen soll.

Nachdem ich sein Image getestet habe, werde ich meine Domain so ändern, dass sie auf die neue EC2-Instanz verweist und das Administratorkennwort ändert. Mein Blog ist eher klein (nur 80 Leser) und ich habe keine wichtigen/wertvollen/geheimen Informationen. Die privaten Informationen, an die ich denken könnte, dass sie nicht durchgesickert sein sollen, sind vielleicht ein paar E-Mail-Adressen einiger meiner Benutzer (die sich nicht so darüber freuen, dass sie durchgesickert sind, aber ich nehme an , dass E-Mail-Adressen sind nicht so teuer, und niemand wird den Anreiz haben, etwas Interessantes mit ihnen zu tun.

Denken Sie, dass dies eine praktikable Option ist? Oder sollte ich das überhaupt nicht tun, um die Privatsphäre meines Benutzers zu schützen? Welche Sicherheitsrisiken gibt es?

Übrigens habe ich noch niemanden im Sinn. Wenn Sie interessiert sind, rufen Sie mich an unter [email protected]

Bearbeiten Sie - den Querverweis zum Beitrag in den Foren von bitcoin.org.

3
ripper234

Ja, es besteht ein Risiko! Ich kann ein Datum überprüfen, um Ihr Passwort zu ändern, einen neuen Benutzer zu erstellen und was nicht. Gib niemandem Zugang, dem du nicht vertraust. Stellen Sie einen Fachmann ein, um die Arbeit zu erledigen.

Edit: Okay! Auf Anfrage habe ich zwei Fälle in einem Blogbeitrag erklärt - http://blog.ashfame.com/?p=903

3
Ashfame

Jeder in der IT-Branche ist die ganze Zeit privaten Informationen ausgesetzt, daher muss dort ein gewisses Maß an Vertrauen bestehen. Die E-Mail-Adressen Ihrer Benutzer sind sicherlich kein großes Geheimnis. Es ist nicht so, dass er sie als Spam versenden würde, und es ist sicher kein Geld, eine Liste mit 80 Benutzern zu verkaufen :)

Trotzdem brauchen Sie ein gewisses Maß an Vertrauen in die Person, die Ihnen hilft. Es gibt mehr Schaden, die sie anrichten könnten, als nur E-Mail-Adressen zu stehlen. Zum Beispiel könnten sie einfach einen Trojaner oder eine Hintertür zu Ihrem Blog installieren. Ja, das ist ein bisschen paranoid, aber dennoch ein Risiko.

Sie sollten vorsichtig sein, um jemanden zu finden, über den Sie Reputationsinformationen erhalten können. Sie können auch zu odesk.com oder elance.com gehen, wo ein gutes Feedbacksystem vorhanden ist.

Außerdem würde ich EC2 nicht einrichten, wenn Sie nicht wissen, wie man Linux verwaltet und wartet. Es ist zu schwierig, mit allen Sicherheitsproblemen Schritt zu halten, wenn dies nicht Ihr Fachgebiet ist. Vielleicht möchten Sie etwas wie WPWebHost ausprobieren. Wir verwenden Rackspace-Cloud-Sites. Es kostet $ 150/Monat, ist aber sehr schnell und sehr zuverlässig.

2
AutoBlogged