- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Напомните, что такое запароленный ключ и как проверить стороной сервера запоролен ли он?
Romka_Kharkov добавил 21.08.2010 в 19:11
Где факты? :O :O :O
1. Ставите пароль на private key и пользуетесь. Даже если у вас украдут его, то без пароля не смогут использовать. Серверу не нужно это проверять.
2. Смысл в том, что взлом сервера заметили в датацентре и сообщили об этом хостеру. Сначала датацентр восстановил данные и посмотрел логи, а только потом его увидел хостер. Так что выдумать "козла отпущения" не было возможности.
Да что тут можно говорить дело если даже и попадет в суд, будет закрыто по недостаче фактов со стороны обвинения, какие-то текстовые файлы на форуме SE ой как врятли могут выступать в роли доказательств, на сколько я понимаю трудовых договоров между компанией и обвиняемым тоже нет, так что он скажет "я вас в глаза не знаю" и ему поверят! Потому, что против него НИЧЕГО НЕТ! )))
Странно обсуждать такое на форуме, если вы несете убытки уже давно надо в суд было подать, а не писать и писать тут на форуме..... Децкий сад ей богу, захотели построить хостинг бизнес без основопологающего звена в роли админов, а теперь вас сломили и вы плачете, я на секундочку напомню вам что OpenPROXY в общем-то мало вероятно определяет человека который ей пользовался, потому что оно открытое для ВСЕХ. ;))))
Я думаю надо перестать пиарить в теме и закрыть ее вообще .... Ибо это превращаемся в бесконечное перетягивание несуществующего одеяла ! :)
Romka_Kharkov добавил 21.08.2010 в 19:21
1. Ставите пароль на private key и пользуетесь. Даже если у вас украдут его, то без пароля не смогут использовать. Серверу не нужно это проверять.
2. Смысл в том, что взлом сервера заметили в датацентре и сообщили об этом хостеру. Сначала датацентр восстановил данные и посмотрел логи, а только потом его увидел хостер. Так что выдумать "козла отпущения" не было возможности.
Цитирую ВАС:
Хотя вход рутом можно запретить, либо только по запороленному ssh-ключу.
Я понял что раз можно войти как по незапароленному так и запороленному ключу... а вы говорите что можно запретить.... значит получается сервер таки должен уметь это определить, или вы RSA свои без secret-phrase держите ?:)
взлом сервера заметили в датацентре
IMHO шо попало :))) вот есть у меня 400 клиентов с 400 серверами, я узнаю о том , что их поломали только когда они говорят мне об этом, всмысле систем мониторинга активности серверов клиентов не применяется...... в этом ДЦ всю работу по серверам , безопасности и мониторингу берет на себя сам ДЦ , вместо клиента?
Да что тут можно говорить дело если даже и попадет в суд, будет закрыто по недостаче фактов со стороны обвинения, какие-то текстовые файлы на форуме SE ой как врятли могут выступать в роли доказательств, на сколько я понимаю трудовых договоров между компанией и обвиняемым тоже нет, так что он скажет "я вас в глаза не знаю" и ему поверят! Потому, что против него НИЧЕГО НЕТ! )))
Странно обсуждать такое на форуме, если вы несете убытки уже давно надо в суд было подать, а не писать и писать тут на форуме..... Децкий сад ей богу, захотели построить хостинг бизнес без основопологающего звена в роли админов, а теперь вас сломили и вы плачете, я на секундочку напомню вам что OpenPROXY в общем-то мало вероятно определяет человека который ей пользовался, потому что оно открытое для ВСЕХ. ;))))
Я думаю надо перестать пиарить в теме и закрыть ее вообще .... Ибо это превращаемся в бесконечное перетягивание несуществующего одеяла ! :)
Romka_Kharkov добавил 21.08.2010 в 19:21
Цитирую ВАС:
Я понял что раз можно войти как по незапароленному так и запороленному ключу... а вы говорите что можно запретить.... значит получается сервер таки должен уметь это определить, или вы RSA свои без secret-phrase держите ?:)
IMHO шо попало :))) вот есть у меня 400 клиентов с 400 серверами, я узнаю о том , что их поломали только когда они говорят мне об этом, всмысле систем мониторинга активности серверов клиентов не применяется...... в этом ДЦ всю работу по серверам , безопасности и мониторингу берет на себя сам ДЦ , вместо клиента?
1. Какие трудовые договоры? Они реально не знакомы =)
2. про secret-phrase. Я не это имел ввиду. Для безопасности иметь ТОЛЬКО ключ с паролем у себя, и запретить вход по ssh без ключа. Тогда сильно усложнится доступ к серверу злоумышленником. Нужно будет сначала как-то украсть у вас ключ и ещё подобрать пароль. Брутфорс будет вообще безсмыслен.
1. Ставите пароль на private key и пользуетесь. Даже если у вас украдут его, то без пароля не смогут использовать. Серверу не нужно это проверять.
2. Смысл в том, что взлом сервера заметили в датацентре и сообщили об этом хостеру. Сначала датацентр восстановил данные и посмотрел логи, а только потом его увидел хостер. Так что выдумать "козла отпущения" не было возможности.
А может ДЦ подмутили под Артёма, что бы Жирикова на мыло пустили. 🚬
Это как? Просто любопытно, как это они заметили?
1. Какие трудовые договоры? Они реально не знакомы =)
2. про secret-phrase. Я не это имел ввиду. Для безопасности иметь ТОЛЬКО ключ с паролем у себя, и запретить вход по ssh без ключа. Тогда сильно усложнится доступ к серверу злоумышленником. Нужно будет сначала как-то украсть у вас ключ и ещё подобрать пароль. Брутфорс будет вообще безсмыслен.
1. Ок, перефразирую полностью : "Как ТС собрался доказать, что данный акт произвел именно товарищ с паспортом таким-то по такой-то фамилии... проживающий вот там то там -то" Суд не будет рассматривать "ник на форуме" или "жж" первое встречное :)))
2. Вопросов не имею, не верно вас понял или не совсем верно вы выразились.
Это как? Просто любопытно, как это они заметили?
Заметили, что сервер не в сети, стали смотреть что с ним и сообщили ТСу.
Это как? Просто любопытно, как это они заметили?
Сервер стал пищать , дымиться и пукать , в общем звать на помощь :D :D :D
Хотя в серверной так гудит что бывает стоит человек рядом, а его не слышно реально :)))))
🍿
А может ДЦ подмутили под Артёма, что бы Жирикова на мыло пустили. 🚬
А вот это прикольное предположение.
Я, конечно, сомневаюсь, то это могло быть так. Но чисто теоретически возможно =)
Заметили, что сервер не в сети, стали смотреть что с ним и сообщили ТСу.
Плох тот хакер который увалил сервер, я раз читал историю про админа который на собственном сервере в Jail около месяца работал :)