- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В ДЦ? Если только в ДЦ винт снимут. Или вы рут-пароли раздаете направо или налево? Нэ?
Снять винт - дело 5 секунд (если hot-swap). Нэ?
topmedia добавил 08.02.2010 в 16:07
По ftp поди заливать будете :)
Про sftp слышали?
По ftp поди заливать будете :)
Кстати, да. Учитывая, с какой частотой тут появляются топики типа "увели пароль", "вкатили троян", и т.п.
Нужно озаботиться не только о внутренней безопасности сервера.
Снять винт - дело 5 секунд (если hot-swap). Нэ?
Про sftp слышали?
И всякие sftp, ssl/tls тут не помогут, если пароль уведут.
Разве что, с предварительным обменом ключами.
А по поводу винта может быть еще и такая ситуация, что вот делаете вы бэкапы на отдельный винт, и в один прекрасный момент на нём загорается лампочка, что он скоро помрёт.
Его вытаскивают, заменяют на новый, и дальнейшая его судьба остается неизвестной :)
Про sftp слышали?
Вы у меня спрашиваете :) ? Зачем ? Вы у ТС спросите...
Я осознаю и вижу рисков столько, что банальное воровство админов кажется мне сотым по порядку...
А вообще разговор беспредметный.
"Сколько стоит скрипт" ?
Миллион баксов, десять миллионов ?
Оценочная стоимость какова ?
Из-за 100 баксов никто ничего в ДЦ выдергивать не будет, особенно в западном...
ЗЫ. Для примера... стоит ли ваш скрипт того, чтобы изловить вас, отметелить, и сунуть в жопу
вам паяльник, чтобы вы всё сами рассказали... пароли, явки итп. Себестоимость этого
"процесса" не так уж и велика... по крайней мере в россии... увы.
ТС , выбирайте крупные хостинг компании.
Такие действия возможно (даже у сотрудников суппорта, через bpanel есть данные к cpanel) ,
НО кроме как школьники этим заниматься не будет...
А даже если и кто-то захочет покапаться...На сервера более 500 клиентов..И на ознакомление с каждым скриптом уйдет 10 (минимум) минут.А у одного клиента более 10 скриптов..
Результат: 10*500*10=50 000 минут уйдет на ознакомление... Ну грубо 1000 часов...Да проще покончить с собой , чем заниматься этим...
10 раз покончить с собой.
Мое личное ИМХО арендовать сервак и не связываться с хостингами, раз вы им не доверяете. Наймите толкового админа (тут их полно), и все будет нормуль.
- 😂 Точно, "белому" хостеру мы не доверяем, а безродному админу с SEO-форума доверяем - и ведь сегодня не пятница 😕
То есть для автоматически работающего сервера ваше решение не подходит, так и запишем.
А если Ваше решение подходит, то значит Вам нельзя доверять сервер.
Ибо хостер может загрузиться в single mode/rescue cd, сбить рутовый пароль, потом перезагрузить автоматически работающий сервер и получить доступ к данным.
Andreyka добавил 08.02.2010 в 18:19
- 😂 Точно, "белому" хостеру мы не доверяем, а безродному админу с SEO-форума доверяем - и ведь сегодня не пятница 😕
Сисадмин может сказать нужые команды владельцу и без доступа к серверу 🤣
Сисадмин может сказать нужые команды владельцу и без доступа к серверу
В том числе и нужные ему :) Это так, для просмотра всех вариантов :)
Года полтара назад была история, как с виду серьезный хостер, имеющий свой "датацентр" крал скрипты и барыжил ими на торговых площадках в открытую, эксклюзивные скрипты уходили за 1-2$ как горячие пирожки на рынке :D
И ниче, тему замяли, хостер продолжает жить и развиваться...
Andreyka, кто знает может вы там чтото хитрое изобрели. я не предлагал никаких решений. просто вы должны были написать, что для эксплуатации такого решения потребуется каждый раз вводить ключи и "помогать" серверу догрузиться. Это не удобно и многие предпочитают просто доверять хостеру.