- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
все мои потуги не имеют принципиального смысла?
Повторяю Я не говорю здесь, о серьезном "заказе", а обсуждаю возможность усложнить доступ и "слив".
Слить базу на фляшку, и эту фляшку положить в сейф швейцарского банка. Обязательно надо удалить базу с хостинга и взломать хостёра, чтобы удалить все бэкапы шаре хостинга. Это будет достаточно сложно, к примеру у меня бэкапы не на одном сервере, а базы ещё дополнительно....
Полнолуние, ничего не поделаешь.... аналогия - к жене гинеколога тоже нельзя допускать, как бы что не вышло 🤪
Не забывайте, что можно и трафик просниффать, роутер ведь под вашим контролем :) Но это уж такое, абсолютной безопасности не существует.
А ВДСки, - да, снапшоты все хранятся на бэкап-серверах. Слить и дома поковырять - не проблема... Только вот я не знаю ни одного знакомого админа, который стал бы это делать за деньги. Вопрос не в деньгах: перед собой потом стыдно будет.
delov, 100% способ защиты сайта от слива администрации, рипов, взломов и т.д - это не выносить сайт в публичный доступ и хранить все данные у себя на ПК! = Паранойя.....
Ставим денвер, разворачиваем сайт по адресу localhost. ☝ Красивое имя?)
Развернули? теперь сливаем все на флешку, и удаляем данные с ПК - зачем чтобы кто то увидел Ваш сайт, и флешку всегда держите при себе! 100% защита от хостеров в первую очередь😂
Захотите опять посмотреть на сайт, флешку в USB порт, и любуемся:)
ТС, не забудьте про RAID1( 1 флешка в правом кармане, другая в левом).
Ну как то так!
А по факту, ТС, учитесь доверять!
Простите, как LineHost, сказал - "Полнолуние" - на меня тоже подействовало:)
ТС, если у вас такая тотальная паранойя, то где сейчас вы хостите свои проекты?
судя по вашему - продавец спичек у прилавка - тоже должен, ну просто обязан пару коробков положить в карман))
репутация администратора дороже, чем слить кому то данные клиента.
а теоретический размер взятки должен быть таков - что бы хватило внукам.
вряд ли, я думаю, кому то могут понадобится всякие ГС под сапу, а администраторов на крупные проекты проверяют, прежде чем начать сотрудничество и не по соц-сетям и всяким форумам, продумыюват подобные риски и последствия для администраторов. Мировые корпорации сидят на аутсорсе и ничего)))
Или вы искренне уверены, что сайт, приносящий скажем 100баксов в сутки - настолько интересует админа, что он спит и видит - кому бы его затележить? экономически ценные данные храните, составляющие финансовую тайну? обговорите с кандитатом ответственность.
Если судить по вашему, то я на своем текущем месте работы - ну насколько опасный человек, что меня на пушечный выстрел к серерной подпускать нельзя, а то угоню чего не того))))
смешно прямо читать...
ТС, можете попробовать такой способ: бэкэнд в облаке, типа amazon или rackspace, скрыт за балансировщиком; фронтэнд на любом другом вдс. Тогда даже если кто-то скомпрометирует фронтэнд, то все что он сможет добыть - это адрес балансировщика.
Думаю это то усложнение, которое вы хотите.
Ну вот! Пошел флуд!!! 🙅
Все такие чистые и не "подкупные", что так и хочется проверить 😂
О каком нафиг доверии идет речь? Всем "доверяющим" прошу одолжить мне 1000$ до следующего года, обязуюсь вернуть! Слабо? 😂 Ну, кто готов отдам с % по вкладу ;)
"Сливы" обычно происходят под видом дауна или типо вы сами виноваты... И бегать потом как курица, и говорить про себя, снова и снова, говорили же мне, доверять надо людям, доверять!!! 😂🤪
К примеру, кто мешает с шаред хостинга слить всю базу у конкурента или подложить эксплойт, зачем нанимать хакеров, доссить и тп? Какова стоимость этих работ и какова отдача? Если проще купить "ГОЛОВУ". Там что, святые работают, или легких денег не любят? Каковы дальнейшие действия, вам что компенсируют убытки, или о да конечно, вернут стоимость оплаты хостинга? LOL
Спрашиваю, какие такие риски несет Хостер или их сотрудники? :DDD
Это работает везде, вы можете платить взятки каждой "сошке", а можете попробовать купить главного и "сошки" вам уже не понадобятся! Это принцип откатов, вопрос лишь в стоимости вашей "совести" и рисков!
Здесь вопрос, не сколько паранойи, а я уже говорил, она не одну жизнь спасла! Хуже когда наоборот, ее полное отсутствие!
Вопрос то был, сколько не в практической плоскости, сколько для общей оценки ситуации...
Так уж прошу, больше флуд не разводить, те что такие доверчивые и призывают к моей совести, прошу еще раз, дать мне 1000$ на год! 😎
---------- Добавлено 04.03.2013 в 03:33 ----------
Тогда просто не покупайте VPS. Обсуждение полная чушь. Все ответы вы уже получили.
Так, на то темы и создают, чтобы ответы получать или как?!
---------- Добавлено 04.03.2013 в 03:36 ----------
Понятно. Так бы сразу и написали: просто скучно и потролить хочется.
Не понимаю, кто здесь тролит? Я создал тему, чтобы получить ответы!
Тролишь по моему ты... На вопросы о вашем хостинге не отвечаете, видимо заелись!
Все просто
Если вы не можете позволить физический сервер - вашей информации грош цена
delov, слить ваши данные смогут даже если ваш сервер будет стоять у вас дома в несгораемом сейфе, это называется удаленный взлом, если вы говорите о ВПС или других услугах , которые априори находятся у посторонних лиц, то там все еще проще, слить могут всегда и все, было бы желание... Это технический аспект. Но рассуждая логически, я бы рекомендовал вам забыть этот форум и не постить сюда свои ресуры, пойти молча купить где-то дедик и разместиться на нем, уверяю вас в том, что в нормальном ДЦ будут куда интереснее сайты чем ваш.
Ну а верить конечно никому нельзя, даже несгораемому сейфу. Ни кто вас и ваши данные не будет страховать кроме вас.... Даже гугл и прочие супер системы ломают, а вы про какие-то сайты которые сольют, вы скорее шелл допустите удаленный в очередном движке нежели админ полезет туда что-то сливать.....
пойти молча купить где-то дедик и разместиться на нем, уверяю вас в том, что в нормальном ДЦ будут куда интереснее сайты чем ваш.
Золотые слова.
Рекомендую аналогично.
Тут на самом деле - вопрос доверия к хостеру. Вы либо верите хостеру, либо нет. Но можете мне поверить - админам безразличны ваши данные. И, кстати, "слив" данных намного проще сделать через вас/ваших коллег, чем через админа хостера. на админа хостера нужно ещё выйти, договориться. А в нормальных хостинг-компаниях админы не дают своих прямых контактных данных клиентам, ибо запрещено (и в случае подобного инциндента - админ будет уволен. оно ему надо?).
Что касается безопасности бизнеса, могу посоветовать следующее:
1. оцените степень зависимости вашего бизнеса от утери данных.
2. оценитие, какую выгоду получит злоумышленник, получив вашу базу.
3. оцените примерно, сколько по вашему мнению нужно заплатить админу, чтобы он эти данные "слил". (учитывая, что в случае подтверждённого "слива" данных админ будет уволен и информация о его проступке будет передаваться на первом же этапе проверки новым работодателем. Как вы считаете, много хостеров решится принять на работу человека, который уже один раз "слил" данные клиента? я бы не взял такого. а позвонить в пару-тройку предидущих рабочих мест потенциального сотрудника никакой проблемы не составляет).
4. посмотрите в интернете, сколько стоит граматный админ. 🍿
5. ну и решайте сами, имеет ли смысл получать ваши данные, с учётом той суммы, что нужно будет потратить, чтобы получить их. И станет ли админ рушить свою карьеру, чтобы слит ваши данные и закрыть себе карьеру в хостинг-компаниях (а может и вообще в качестве наёмного работника).
P.S. Пример. В Канаде более-мене толковый админ стоит минимум $3000/мес. я бы рассчитывал на то, что если он согласится "слить" данные, то стоить это будет минимум его ЗП за 10 (десять) лет. итого: 120 мес * $3000 = $360 000. Ваши данные стоят этого? Ваши конкуренты готовы будут заплатить столько, чтобы получить ваши данные????? 🍿 да проще нанять отморозков, чтобы они ствол вам/вашим сотрудникам к голове приставили и вы сами/ваши сотрудники слили бы данную информацию. да и стоить это будет НАМНОГО дешевле.
P.P.S. так что не напрягайтесь. берите выделенный сервер и защищайте его от удалённого взлома. и будет вам счастье. ☝
delov, Но рассуждая логически, я бы рекомендовал вам забыть этот форум и не постить сюда свои ресуры.
Почему бы, вам сомому не последовать своему совету? Ведь в отличие от вас, я ничего ни каких ресурсов не пощу 🤪
Почему то для хостеров, это прям больное место... "совесть" душит!
И мы не говорим о буржунете и тп, и о выделенных серверах. К которым кстати в раше, тоже доверия нет!
CADEDIC ну да, еще о паяльнике в ж...пу вспомните :))) Я уже предложил аналогичным вам, одолжить мне хотябы 100$ под честное слово! Большинство так называемых админов, это часто просто студенты и прочите работающие на шару...
По-моему опыту, "админы" это такая категория людей, среди которых много крыс! И такие крысы сидят почтив каждой организации, читают чужую почту, смотрят icq, и тп вещи! И чувствуют себя чуть ли не богами! поэтому не надо мне тут убеждать в порядочности этой категории! Конфликты с ними возникали всегда, как только они понимали, что не все такие же "умные" как они :D Ну это так, еще один аргумент о "доверии"!
Кстати хотел к вам податься, да как увидел пинги и скорость загрузки на Россию, сразу желание отпало...
P.S.
Когда будет необходимость, Я конечно возьму сразу сервер! Впринципе вывод сделан, особой разницы в безопасности данных между шаред и VDS нет!