Я то как раз и думаю глобальнее :) Потому что говорю вам о том, чего вы не учитываете, вы предлагаете схему с которой знакомы, а я вам говорю, что схема ваша в любом случае имеет ряд недочетов, не говорю каких заметьте, говорю что они априори есть.... Тупо сидеть и расшифровывать ваш pgp диск никто не будет само собой 0)) это не реально, но и вы же понимаете что вы не шифруете диск и не кладете его на полку в сейф... на нем лежит и обрабатывается информация.... диск стоит в сервере и что бы все работало он обязан быть расшифрованным.... Как уже писали выше будучи владельцем сети, мне ничего не помешает подметить полмира адресов на которые будет ваш сервер за ключами обращаться и прочее... Ваш пример конечно же бесспорно повысит уровень безопасности по сравнению с Fresh install linux ;) но говорить что его не сломают - по меньшей мере глупо :D
Андрей, фейл вашего рассказа как и в прошлой теме заключается в том, что вы постоянно говорите "давайте я зашифрую диск, а вы его расшифруете", вы мне хотите сказать что каждый сервер который вы настроили работает по такой схеме? везде шифрованные диски и при каждом ребуте меняется SSL И вы лезете как-то куда-то (кстати куда) что бы ввести пароль на новый ключ? Так вот поставьте себе задачу с другой стороны...... станет гораздо меньше вводных, а то получается что вы защищаете себя от себя же .... ))) атакующий (злоумышленник) думает вовсе не так как создающий софт инженер, это я думаю пояснять вам не надо... Может быть вам сразу в схему сказать ИП с которого будут ваши SSL вскрывать? :) Так вообще ситуация простецкая, в iptables закинуть можно и дело в шляпе, вы ведь сейчас не учитываете например , что заразить можно ваш ПК домашний а потом уже разобраться какой ключ будет завтра... ??? или это уже не предмет взлома вашего решения? :)
Интересно, а зачем для ipv6 вообще нат? :)
Да ну что вы, думаете ТС-у понятно что это был конструктив? Он ввиду своего богатейшего опыта и знаний (о которых он кстати так и не ответил) и людей то вокруг наверное не видит. Все твердит про то, что ему все должны (разговоры про дайте 100$ на год)....
Не тратьте свое время, ему все равно не понять, он у каждого хостера будет 100$ просить на год и ключ от сейфа, что бы его данные не слили :))))
Ну панацеи же не существует )))) мы уже с вами это когда-то обсуждали )) какие бы вы там системы не придумывали, есть варианты слить... имея физ доступ к серверу и к сетевой структуре.
delov, да вы банальный троль.
Вам советов надавали (между прочим бесплатно) а вы тут пучеглазите да еще и крысами людей называете... все таки рассмотрите мое предложение на тему покинуть форум, а то запостите тут ссылку не дай бог одну на охоту за этим сервером половина Админов рунета кинется..... "степень защищенности" .... зато "по вашему опыту" категория админов.... Расскажите нам о своем опыте, любопытно будет почитать.
Вывод совершенно верный, для вас вообще разницы нет где размещать, все равно утянут.
Простите. только заметил.
Расскажу в кратце, мы лично считаем, что к ipv6 в полном объеме мы придем лет через 10 минимум , а то и через все 15... возможно к тому времени в 100$ бумажки все будут колбасу заворачивать .... кто же это знает, но судя по концепции, я предполагаю что плату за v6 адреса взымать не будет иметь никакого смысла.... либо она будет чисто символической.... потому что количество адресов на столько велико, что хватит каждой вашей лампочке по 100 мильенов выдать, я не думаю что в таких условиях будет какая либо конкуренция в принципе на эту тему. С ipv4 все проще, их нет и чем их меньше тем они дороже, но ipv6 реализовано далеко не у всех магистральных провайдеров не говоря уже о том, что и программное обеспечение должно поддерживать ipv6.... Если не ошибаюсь к концу прошлого года сегмент ipv6 сети составлял всего около 1.5-2% от общего числа. Такими темпами, мы можем к ipv6 прийти и лет так через 50.... Если по дороге не придумают ipv8 и так далее :D :D :D Так что о цене в принципе говорить рано, а в момент прихода Ipv6 я полагаю что вы получите личный блок такого объема что хватит до конца дней.... ))))
delov, слить ваши данные смогут даже если ваш сервер будет стоять у вас дома в несгораемом сейфе, это называется удаленный взлом, если вы говорите о ВПС или других услугах , которые априори находятся у посторонних лиц, то там все еще проще, слить могут всегда и все, было бы желание... Это технический аспект. Но рассуждая логически, я бы рекомендовал вам забыть этот форум и не постить сюда свои ресуры, пойти молча купить где-то дедик и разместиться на нем, уверяю вас в том, что в нормальном ДЦ будут куда интереснее сайты чем ваш.
Ну а верить конечно никому нельзя, даже несгораемому сейфу. Ни кто вас и ваши данные не будет страховать кроме вас.... Даже гугл и прочие супер системы ломают, а вы про какие-то сайты которые сольют, вы скорее шелл допустите удаленный в очередном движке нежели админ полезет туда что-то сливать.....
Есть варианты размещения в Канаде
Укажите что будет в ТДС, обсудим.
Еще есть вакантные даны на Апрель и Июль :)
