- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вчера решил скачать бэкапы серверов на домашний сервер по lftp и меня вдруг осенило, он же ничерта не шифрует, и данные в голом виде будут складироваться у всех желающих по цепочке провайдеров, а ведь там все базы данных и настройки серверов..
- Косяк в том, что хостер даёт FTP под резервные копии и по sFTP к нему у меня подключиться так и не вышло.
Ну а если в общих чертах? Есть несколько VPS, один дедик с виртуалками, FTP хостера, домашний Ubuntu сервер для сбора бэкапов, ну и домашний комп соответственно. Как этот весь набор можно настроить на безопасное использование?
VPN? Несколько раз пробовал въехать в эту тему, так и не вышло..
- По серверам хожу по ssh/sftp
- В инет лезу через тоннель на одном из VPS
Что ещё можно заюзать? Может пробросить порт от домашнего сервера на VPS или ещё чего
etrafik, ну, во-первых, все это происходит внутри инфраструктуры хостинга и говорить о неправомерном доступе к данным стоит разве что в случае если вы будете потом в макдоналдсе по wifi бекапы скачивать и разворачивать.
Во-вторых, в чем проблема зашифровать архивы с паролем ?
Пусть панель создает файлы локально, а дальнейшее шифрование и закачку сами реализуйте скриптом. 7zip или rar, по собственным предпочтениям.
и данные в голом виде будут складироваться у всех желающих по цепочке провайдеров, а ведь там все базы данных и настройки серверов..
а ещё по ИП могут и адрес вычислить и битами прийти :)
во-первых, все это происходит внутри инфраструктуры хостинга
на домашний комп я пробовал качать с хостерского FTP при помощи lftp - а он оказывается данные не шифрует, только пароль в лучшем случае. И если мне память не изменяет, любой из узлов по цепочке до сервера в состоянии "сохранить" проходящие данные у себя..
Сам лично фильтровал трафик спутникового интернета и ловил из него крупные файлы. Так можно было наловить много интересного, самое простое это музыка и фильмы, а дальше по желанию, пароли/сканы паспортов(каждый день по нескольку штук "принимал", но они мне были не нужны), докуменов и так далее. Снифанье Wi-Fi в кафешке при таких масштабах не более чем детская шалость.
Трафик от спутника шел нешифрованным и "не мне", а всем, как свет солнца в солнечный день. Ставишь тарелку, целишь в спутник, и принимаешь весь трафик от него по указанным фильтрам. Было весело но надоело.
https://ru.wikipedia.org/wiki/Рыбалка_со_спутника
Ровно так же поступил бы имея доступ к каналу на узле провайдера, и это на много проще, так как не нужны ни тарелки, ни хорошая погода...
а ещё по ИП могут и адрес вычислить и битами прийти
жизнь на самом деле кажется проще, если не знать некоторых тонкостей :)
Вот я знаю, что могу лично фильтровать Терабайты спутникового трафика при желании, но не делаю этого, хоть это фактически не наказуемо. Но защищаться пока не умею.
PS: спутниковый канал не шифровался так как шифровать несколько Терабайтов в секунду очень затратно по ресурсам. Вероятно не шифруют его и сейчас. Попробуйте дать себе лично гарантию, что на каком-то этапе, ваш интернет трафик не идёт через спутник, ведь ваше личное подключение к спутниковому интернету не обязательно, на любом узле его могут пустить в небо..
PPS: это всего лишь одно частное из общего )))
на домашний комп я пробовал качать с хостерского FTP при помощи lftp - а он оказывается данные не шифрует
но когда вы скачиваете на домашний комп, то уже задействуется ваша личная инфраструктура и других провайдеров (в макдоналдсе :) ) Это уже другой случай.
Ровно так же поступил бы имея доступ к каналу на узле провайдера, и это на много проще, так как не нужны ни тарелки, ни хорошая погода...
Ну вот у вас же уже есть и сервер и доступ к сети на площадке через этот сервер. Попытайтесь для начала чужие бекапы словить.
В принципе это возможно, но у вас скорее всего не получится. Это внештатная ситуация когда свитч начинает "дуть во все дыры". Хакеры в некоторых случаях могут ее вызвать.
netwind, я не про взлом. Если бы я был техником или сисадмином в подразделении провайдера, например ltp.beeline - то мне не составило бы труда снифать проходящий траф с любыми целями.. Вот я о чём. И уверяю вас, есть много "заинтересованных лиц", и тех кто снифает, и тех кто к ним обращается за "помощью".
Поэтому ожидание 100% защищённости от:
а ещё по ИП могут и адрес вычислить и битами прийти
Выглядит не так радужно. Всего ящик пива нужному знакомому и вас "достанет" любой, кому это будет нужно. Если вас не трогают, это не значит что вы под 100% защитой, быть может вы просто "неуловимый Джо".
Но ведь принципы безопасности на других принципах строятся, а не на том, что - "да 'зачем' ты кому-то нужен."
etrafik, ну ок. Хотелось убедиться в том, что вы это понимаете и действительно считаете подобный риск высоким.
Поэтому в моем первом сообщении две части. Шифруйте архиватором с паролем. 7zip - вообще бесплатный.
Пока что сделал очень кривой костыль.
ВебСервер backup (отправляю) ->
синхронизация lftp на FTP хостера 100GB ->
синхронизация lftp на свой storage сервер в том же ДЦ 500GB (скачиваю) ->
копирование по SCP на домашний сервер 500GB (скачиваю)
---------- Добавлено 11.12.2014 в 15:18 ----------
Шифруйте архиватором с паролем. 7zip - вообще бесплатный
Да, вот когда "учился" сжимать бэкапы так и не понял как их шифровать :)
до сих пор жму через tar.gz ))
если не знать некоторых тонкостей
Если что - про спутниковую рыбалку я в курсе с момента её появления. И что такое сниф трафа - тоже не без дупля. А безопасностью заморочен.... Надеюсь, до паранойи не дойдёт. :)
Но при этом немножко умею думать (как мне кажется ;) )
Но ведь принципы безопасности на других принципах строятся, а не на том, что - "да 'зачем' ты кому-то нужен."
Вот тут на 150% согласен.
Если что
Я же в общем, не переходя на личное :)
Я всегда был немного параноик, а после знакомства с спутниковым граббингом мне вообще крышу снесло..
---------- Добавлено 11.12.2014 в 15:34 ----------
Но пока мои знания дальше SSH/SCP и sftp не ушли..
мне вообще крышу снесло..
Это нормально :)
Я к тому что нужно как-то балансировать между паранойей и мероприятиями по безопасности.
Но вот прикинь - ну получит спутниковый рыбак файл конфига где название базы, логин и пароль. А сервер БД - локалхост. И что? :)
Другое дело когда БД позволяет удалённые конекты и сервер явно прописан. Тут согласен, как бэ риски есть. Но в принципе и это решается доп. паролем к серверу или доступом только с определённых ИП.
А вооще я согласен с netwind-ом - парольный архив - хорошая таблетка от паранойи :)