Как защитить контент от хостера?

Если клиент боится за то что хостер стянет его контент, что делать хостеру? Он не имеет физ доступа к серверу, а саппорт ДЦ имеет.

В случае если хостер не владеет своим оборудованием то все еще проще, хостеру ничего не сделать )))))) Он может даже ничего и не узнать :D

А если арендовать сервер в ДЦ, и повесить как то на него пломбу какую нибудь, опечатать тоесть? Типа беспалева неполучится с ним чтото сделать.

Цепями надо обматывать, от пломбы толка не будет.

Вот придете вы в ДЦ, а пломба сорвана.

- В чем дело?

- Сервер задымился, надо было срочно посмотреть что с ним, чтоб не допустить пожара.

Ну или любая другая причина.

А вообще, ответ вам был дан выше, если не доверяете ДЦ, не надо с ним работать. Все просто.

И опять же, выше вам писали, проект без разработчика, мало кому понятен и интересен.

И всётаки меня пока не переубедили. Я очень люблю конструктивный диалог, и при наличии весомых доказательств всегда готов изменить свою точку зрения и сказать, что был не прав.

Теперь конструктивнее:

1) Всётаки RAM память — безопасное место хранения ключей сессии.

Да, мне уже показали, что теоретически можно сдампить RAM память. Это очень интересная тема, я действительно про это не знал. Считаю, что если развивать эту тему дальше, то нужно пересматривать всю концепцию информационной безопасности. Которая всётаки базируется на том, что сдампить RAM память не возможно практически. Тем не менее, как я уже сказал выше, оказывается её можно сдампить теоретически, но не практически.

2) Если память всётаки безопасная, другой вариант вторжения — перехват ключа для расшифрования внедрившись в саму ОС, или по каналам связи.

Тут варианты такие:

a) Тушим машину для установки на неё какой-то закладки (трояна) который перехватит ключ в момент его ввода в систему. Т.е. грузимся с LiveCD/USB и устанавливаем закладку.

b) Тушим машину и вытягиваем зашифрованные данные, пытаемся их потом расшифровать своими силами.

c) Перехват ключа на коммутационном оборудовании ДЦ — не рассматриваем, предполагаем, что трафик разумеется шифрованный.

Первый вариант просто решается установкой пароля на BIOS, чтобы никто не смог настроить загрузку с LiveCD. Пароль могут сбросить вытянут батарейку, поэтому перед вводом пароля для монтирования криптованного тома, необходимо обязательно проверять установлен ли пароль на bios и соответствует ли он тому который мы установили прошлый раз.

Вариант достать криптованные данные и расшифровывать их 100500 лет — тоже не подходит. Я отлично знаком с возможностями GPU, но длинный ключ всёравно подобрать пока не под силу за приемлемое время. Единственное чего стоит опасаться ближайшее время — ботнеты, которые использую GPU возможности жертв. Всётаки распределив вычисления на несколько тысяч видеокарт с поддержкой куда/опенсл действительно можно сломать даже "тяжелые" ключи.

Тем не менее, я всётаки останусь при свои мнении и продолжу его отстаивать. Мои аргументы простые: память безопасная, трафик шифрованный, сбрутить длинный ключ не хватит мощности. Именно на этих трёх принципах вполне можно построить систему, которая устойчива к внешнему физическому вторжению со стороны сотрудников ДЦ или любых других третьих лиц.

В вопросе ТС практика показывает обратное.

А как ты ее установишь трояна, если файловая система зашифрована? Ее надо расшифровать и примонтировать, прежде чем ставить.

Думай, что говоришь.

Привозите свой сервер и попробуйте на нем от меня что-то зашифровать.... :) посмотрим на результат, вы же практический подход одобряете, я тоже :D Только не забываем, что мне нужен сервер который как бы важен для вас он должен быть онлайн и все такое, а то я файлик накодировать шас могу... действительно 100500 компьютеров 100500 лет его отгадывать будут, но в этом случае и клиенты его не увидят, а соответственно и сервис\сайт не работает в это время... А как вы вообще себе видите ситуацию когда например сервер перегрузился, вы каждый раз проверяете наличие пароля в биосе ? и каждый раз раз проверяете все md5 по всей системе? Не забывайте, что кроме биоса н сервере есть еще и загрузчик, который с удовольствием включит мне указанный кернель откуда угодно, да я банально по PXE загружу тачку вашу, мне ваш биос вообще не нужен :D Boot rom как правило на сетевках сам кричит "дайте"... :) В общем готов к тестированию, присылайте ящик :D

---------- Добавлено 27.03.2012 в 16:43 ----------

Секундочку, ну какая-то система то есть? что значит зашифрована ? grub умеет грузится с pgp диска напрямую? Скорее будет микро OS (/) в которой будет уже система для монтирования этого файлика и его разщифровывания, а уже из неё будет смонтирован /home или че там /secure-storage..... или я что-то не так понимаю ? :D

---------- Добавлено 27.03.2012 в 16:45 ----------

Я уже писал где-то на SE, смотря от чего защищаться...... если мы ждем удара атомной бомбы, то может и свинцового ящика не хватить если эпицентр будет рядом, а если от нерадивых сотрудников.... есть методики , но еще раз повторюсь это не панацея, даже если вы обмотаете цепями свой сервер никто вас и спрашивать не будет ни о чем если он задымиться... откусят все цепи и зальют огнетушителями молча..... а вы потом смотрите... что там с него скопировали и был ли вообще пожар... но по факту - данные украдены...

Да, там есть busybox, которая подымает ssh и ждет приглашения ввести пароль/ключ для монтирования зашифрованой ФС.

Проблема в том, что бинарники, в которые ты собрался внедрять троян, имеют контрольную сумму и перед тем как вводить пароль, они скачиваются и проверяются на предмет изменений.

Так что можешь идти курить.

Вы мне можете сейчас рассказывать сколько угодно, я прекрасно понимаю что можно проверять, а что нет.... , мало того я уже смотрел вашу лекцию где вы опираетесь на Cisco о котором говорите "сисадмины его настроят" а остальное будет работать.... ;) Мне хватило :D Что вам надо для того что бы настроить такую систему ? А еще лучше скажите мне сколько аналогичных систем у вас уже настроено?. А потом на перекур выйдем :D