- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
ENELIS, короче, не может быть сервера на ЧУЖОЙ площадке с какой-либо гарантией защиты информации, разговор получается ни о чем.
Я предлагаю для ориентира в направлении удовлетворения требований защиты от "слива" воспользоваться 152 ФЗ РФ "О персональных данных", очень недурственные правила будут, возьмем сразу К1 класс.
Ага, припоси ее у себя! Под матрас положи... а то вдруг, что узнают?
Прям сплошные троли кругом!
Еще раз повторяю, всем "антитролям", дайте мне 100$ на год, я верну!
Или дайте мне доступ к вашему банковскому счету, любому кого первый раз видите или даже не видите! 🤪
Нет желающих? Тогда постите по теме! А не херню, какие вы все хорошие!
Я как раз по теме - защите сервера. А вот троллит тут походу кто-то другой ;)
---------- Добавлено 05.03.2013 в 03:31 ----------
Т.е. вся система вообще никак не модифицирована.
Так шифруйте сразу корневую, а ключ вводите на этапе загрузки через initrd.
И тогда никто никуда не зальет
---------- Добавлено 05.03.2013 в 03:33 ----------
netzoner, ключ ловится MITM атакой, выше даже написал как, нет в этом никакой безопасности.
А если ключ передается по ssl?
delov А за что нам должно быть обидно? За ваши глупые рассуждения?
Я бы сказал,что нам обидно больше за вас, так как,таких как Вы много,а нас....
Romka_Kharkov правильно Вам сказал и по существ, что самое главное!
Alt+F4 Решит все ваши проблемы!;)
И тогда никто никуда не зальет
Каким способом? Нет ни одного, при котором нельзя украсть ключ, если есть доступ к железу :)
В самом крайнем случае можно слить дамп оперативки и найти ключ в нем, если до чего-то очень хитрого кто-то додумается.
А что изменится? То что нужно будет добавить левую authority в хост, чтобы на него прозрачно передавать запросы с MITM машины? Ну да, чуть усложняется, но раз есть доступ к железу - не беда.
В самом крайнем случае можно слить дамп оперативки и найти ключ в нем
Красной таблетки не существует. Напишите пароль криптования красным фломастером на стикере сервера и перестаньте страдать о своих данных, которые не имеют для вас ценности...
К примеру, кто мешает с шаред хостинга слить всю базу у конкурента или подложить эксплойт, зачем нанимать хакеров, доссить и тп? Какова стоимость этих работ и какова отдача? Если проще купить "ГОЛОВУ". Там что, святые работают, или легких денег не любят? Каковы дальнейшие действия, вам что компенсируют убытки, или о да конечно, вернут стоимость оплаты хостинга? LOL
Не всё покупается, не надо забыть об этом. Взломать можно практически всё, дело в цене. Сливается бесплатно - по запросу органов.
Спрашиваю, какие такие риски несет Хостер или их сотрудники? :DDD
Никаких, кроме совести.
Это работает везде, вы можете платить взятки каждой "сошке", а можете попробовать купить главного и "сошки" вам уже не понадобятся! Это принцип откатов, вопрос лишь в стоимости вашей "совести" и рисков!
Ничерта не работает. В правильно построеной организации даже не найдётё кого подкупать. Главного (хозяйна) купить невозможно, а сошку не найти.
По делу: если есть смекалка, то можно и хостёра оградить от данных. В случае аппаратной виртуализции, шифруйте данные на отдельном диске, можно подмонтировать удаленный зашифрованный диск, можно это делать через каскадный прокси, туннель (и) и так далее. Фактически по этому вопросу впска на аппаратной виртуализации равна дедику, так как в примитивном варианте можно взять данные в обеих случаях.
Но тут в теме уже высказывались - обычно слив через дырки самого движка.... или соседнего скрипта на том же акаунте.
Человеческий фактор - если честно, я рад когда мне достаточно только получать оплаты и отмечать счета. Любое дополнительное движение уже нагрузка. Думаю что у многих так. И чтобы хостёр искал что и у кого можно слить, дальше думать кому это сбыть... извините, эти не логично, не реально, и это уже не хостёр а мошеник, то есть совсем другая область ;)
любую виртуалку можно прозрачно для ее админа скопировать и слить ключи, не поможет ничего
А зачем данные доступ к которым может получить только человек и только после ввода пароля, заливать в сеть, да еще на хостинг?
Подразумеваться, что все критические базы все равно функционируют в связке с некими службами, которые имеют к ним он лайн доступ, а значит в них содержится пароль.
Например база клиентов. Можно защитить ее каким угодно способом, но если к ней нельзя онлайн обратится, то она бессмысленна.
---------- Добавлено 05.03.2013 в 16:35 ----------
Выход только один - делать клиент северную архитектуру, когда на хостинге хранится "черный ящик" — полностью зашифрованные данные, а клиент находится вне зоны доступа хостера(на вашем компьютере) а какждый запрос ассиметрично подписан.
delov А за что нам должно быть обидно? За ваши глупые рассуждения?
Я бы сказал,что нам обидно больше за вас, так как,таких как Вы много,а нас....
Romka_Kharkov правильно Вам сказал и по существ, что самое главное!
Alt+F4 Решит все ваши проблемы!;)
Да ну что вы, думаете ТС-у понятно что это был конструктив? Он ввиду своего богатейшего опыта и знаний (о которых он кстати так и не ответил) и людей то вокруг наверное не видит. Все твердит про то, что ему все должны (разговоры про дайте 100$ на год)....
Не тратьте свое время, ему все равно не понять, он у каждого хостера будет 100$ просить на год и ключ от сейфа, что бы его данные не слили :))))
Каким способом? Нет ни одного, при котором нельзя украсть ключ, если есть доступ к железу :)
В самом крайнем случае можно слить дамп оперативки и найти ключ в нем, если до чего-то очень хитрого кто-то додумается.
А что изменится? То что нужно будет добавить левую authority в хост, чтобы на него прозрачно передавать запросы с MITM машины? Ну да, чуть усложняется, но раз есть доступ к железу - не беда.
Серьезно? Давайте я зашифрую диск на вашем сервере а вы попытаетесь его расшифровать, идет?
А чем вам поможет для расшифровки пароленного ключа сниффинг его передачи через ssl? Или вы думаете что после реебута я буду использовать старый сертификат? Нет, я сделю себе новый а старый выкину с сервера авторизации.
И где ваш mitm теперь? Шах и мат.
---------- Добавлено 05.03.2013 в 15:24 ----------
Красной таблетки не существует. Напишите пароль криптования красным фломастером на стикере сервера и перестаньте страдать о своих данных, которые не имеют для вас ценности...
Умение сливать дамп и искать в нем ключ намного сложнее, чем развить навык телепата и прчесть его из памяти владельца