Посмотрите в сторону "Intel-E3" или "core-i7" с нашего сайта, вполне подходят под ваши требования, есть отдельные конфигурации , которые включают в себя SATA+SSD диски.
А что за контент\ресурс? Можно в приват.
День добрый,
А есть какие-то характеристики у сервера который требуется :D ?
Готовы разместить вас в Канаде, только дайте знать, какой именно "мощный" сервер вас интересует.
С Уважением,
Честно говоря не помню, лень ковыряться, но phpmyadmin когда обращается в SQL это 127.0.0.1 ? или он передает IP пришедшего клиента ?? А то как бы рутом в SQL Удаленно - не очень хороший тон, по этому может и не работает :D ?
Так а что подробней то??? в файрволе надо создать правила которые запретят соединения на SSH / FTP порты со всех ИП адресов кроме ваших.... А дальше определитесь что у вас за ОС, от этого зависит что у вас за Файрвол, дальше будет видно.... Если вы говорите что CSF уже стоит... надо изучать отдельно, так как я не помню там такого положения....... надо будет создавать отдельные правила и как-то скрещивать это с работой самого CSF... А то он иногда перезапускается, правила меняет, надо что бы конфликтов не было и ваши личные правила не удалялись...
Файрвол.... Больше ничего не надо ;)
Тут на сколько я понимаю нужно разделение направления DNS запросов в зависимости от запрашиваемого имени... все бы ничего если бы не:
Я не знаю, что именно имел ввиду ТС ;) Для того что бы делить запросы надо иметь какие-то списки с которыми будет происходить сравнение, а так же нужен сам механизм сравнения... мне такой пока в голову не приходят, я конечно вижу вариант в виде врапера для DNS запросов (самописного естественно).. но это не совсем "готовое решение" и не совсем "бесплатное" :)
ТС, не могли бы вы прокомментировать мои вопросы в ваш адрес :D ? Станет чуточку ясней :D---------- Добавлено 12.09.2013 в 01:06 ----------
Ну тогда решения нет.
.....
С такими ответами.... как бы ... зачем вы пришли спрашивать ?
Задам резонный на мой взгляд вопрос: По какой причине не подойдет?
Вы же ничего не поясняете...
/etc/hosts ?
Полный список ИП вашего провайдера есть в официальных источниках типа ARIN / RIPE и доступен публично, если взять во внимание то , что общий сегмент ipv4 составляет ~4.2 миллиарда адресов, то сети какого-то регионального провайдера это пшик.... в лучшем случае это 0.00000001% от общего числа ИП адресов..... ну допустим у вашего провайдера /11 , это всего лишь 2 миллиона адресов.... Оцените кто брутфорсит обычно? Это те кто далеко и очень далеко от вас, еще не стречал широкомасштабных брутов с сетей например своего домашнего провайдера... да какие-то зараженные участники какого-то ботнета.... но это 2 миллиона ИП из 4х миллиардов..... ;)) Я не думаю что это брешь в безопасности, если конечно вы не Пентагон или правительство США ;) И еще раз повторюсь: Если вы видите брутфорс с ИП адресов вашего провайдера (имею ввиду региональную принадлежность) то можно действовать в рамках закона !!!
/// Пересчитал интереса ради, 2 миллиона от 4.2 миллиардов это ~ 0.048% :)
Если мы сейчас попытаемся поговорить о безопасности, то я склоняюсь к методике, когда у вас есть несколько боксов разных где-то... которые онлайн постоянно, сервера друзей, знакомых, купленные шелл акаунты и прочее.... их так же можно помещать в список разрешенных и в те случае когда вы на Евересте решите посетить свой сервер вы пройдетесь транзитом через еще 1 девайс, зато целевой узел по прежнему будет не преступен.... Могу еще предложить пару алгоритмов зависящих от даты, времени и прочих параметров, которые позволят вам получить доступ только в совокупности известных вам факторов. Ну а про ключи вы верно подметили, но как я уже говорил , это не исключает брутфорс.... потому что ключ, это по сути тот же пароль только "более умный" скажем так, но кто сказал что ключи не воруют и ключи не перебирают? У вас есть сервера с авторизацией исключительно по ключам?
Я понимаю о чем вы, теперь расскажите об этом ТС-у :)))
Я лишь держу сторону - что бы все было правильно, если сервер приватный, то смысла менять порт нет, достаточно просто ограничить список ИП... а если публичный, тогда конечно надо "что-то мутить" :) :)---------- Добавлено 11.09.2013 в 23:09 ----------
И что, какие в этом проблемы? Я думаю что даже , если открыть диапазон типа /17 своего домашнего провайдера - это решает вопрос. По крайней мере брутить смогут только соседи, к которым в общем-то уже и законы можно будет применять....
