Testy serwera hostingowego – hakerzy do dzieła !
Ze względu na duże zapotrzebowanie na darmowy lub bardzo tani hosting z dostępem do odpowiednich technologii, podjęto w Newcomo prace nad przygotowaniem odpowiedniej platformy serwerowej dla tego typu usług. Oferta hostingowa skierowana będzie do pasjonatów PHP i technologii pośrednio z nim związanych. Pakiet funkcjonalności obejmował będzie dostęp do Apache, PHP, MySQL, Postgres w wersjach stabilnych (port 80) jak i rozwojowych (port 8080), konta pocztowe, oraz dostęp do shella.
Ze względów bezpieczeństwa nie będzie można używać FTP – należy posłużyć się SCP (np. WinSCP). Profil usługi powoduje też, że na serwerze obowiązywał będzie zakaz działalności komercyjnej. Aby ułatwić życie majsterkowiczom, wiele z opcji konfiguracyjnych zostanie oddane w ręce użytkowników.
Prace nad przygotowaniem powyższej platformy podzielone zostały na kilka etapów:
Udostępnienie do testów shella, Apache, PHP, MySQL i Postgres w wersjach stabilnych. Testy powinny objąć kwestie bezpieczeństwa, oraz kontrolę poprawności działania wszystkich elementów.
Udostępnienie do testów Apache, PHP, MySQL i Postgres w wersjach rozwojowych. Cel testów podobny jak na etapie poprzednim.
Udostępnienie do testów wszystkich mechanizmów związanych z funkcjonowaniem poczty. Ze względu na potencjalną możliwość nadużyć, testy na tym etapie ograniczone będą prawdopodobniej do zaufanej grupy osób.
Udostępnienie do testów wszystkich drobnych udogodnień. Na tym etapie celem testów jest przede wszystkim kontrola wygody korzystania z kont i sprawdzenie czy nie brakuje jakiś przydatnych mechanizmów.
Przeniesienie sprawdzonej konfiguracji na maszynę produkcyjną i udostępnienie usług.
Informacje o maszynie:
http://hackme.php.pl (212.126.1.6), SSH na standardowym porcie 22, konta od „user1” do „user10”, hasła takie jak nazwa konta, podobnie nazwy baz i hasła do nich. Na jednym koncie może być zalogowany równocześnie tylko jeden użytkownik, więc w razie braku możliwości zalogowania się na dane konto, należy spróbować innego. Dostęp do baz na razie wyłącznie z localhost.
Miłej zabawy…
