esenin, Могу написать вам такой софт
Sitealert, Во всех случаях что ко мне обращались за удалением майнера была 5я исп и да у меня возникло не беспричинное беспокойство на этот счёт, в плане её взлома, с другими панелями таких майнеров гостей я невидел, не исключаю что возможно каким то магическим образом настроить сервер с исп чтобы его небрали майнеры, но это время и закрытие одной дыры в продукте с закрытым кодом неможет гарантировать что нет другой дыры в коде самого продукта.
Также ко мне неоднократно обращался постоянный клиент что его сайты на весьма защищённом Yii2 также ломали при использовании панели исп5 я так понимаю с заливкой бекдора, правда конкретно выяснить в его случае неудалось, сервера без ipkvm (уточню что его сервера без поддержки и мониторинга).
После перехода на иную панель его сайты как отшептали, уточню что у него очень высоко конкурентная ниша и да, он игнорирует любые "мешатели работы сайтов" вроде OTP и тп, так зачем платить лишние деньги и тратить время на ввод "бессмысленных кодов".
На своих серверах я давно неиспользую Isp Manager и несоветую этого делать клиентам, пользуюсь vm manager их, пока каких-либо массовых проблем с ней мне неизвестно, станет известно сменю панель.
SeVlad, Я незанимаюсь обучением безопасности серверов, на тех серверах что я видел вирус работал в приделах домашней директории и нетолько, но это не php файлы.
Как они работают и что они делают, а тем более как они пролезли мне понятно, но раскрывать эту информацию я небуду ибо с большой долей вероятности взломщики среднего уровня не вчера включившие компьютер смогут это повторить и может пойти волна взломов.
Рынок СНГ, ну может кроме Беларуси как бы это смешно небыло мёртв напрочь, даже пытаться нет смысла.
На СНГ рынке одни гасторбайтеры, очень мало денег и тем более каких-то возможностей.
P.S. На Российском рынке хоть и есть ньансы, но он вполне себе жив.
scrivente, Пруфом самым главным будет когда сервак Ледгера/Трейзора упадёт и у Вас будут потери.
Ледгер хранит апи ключ от своего сервака ибо когда их сервак упал на Реддите сильно подгорело у людей и большая часть писала про скам, тк чудо с "с помощью 24 словного сида можно восстановить данные на любом устройстве, поддерживающем BIP-39 Mnemonic Code" ни у кого не случилось. ---------- Добавлено 31.12.2017 в 18:17 ---------- salmoral, Сейчас думаю над одним решением, но обещать пока рано.
Доброе утро!
Прежде всего, хочу поздравить всех форумчан и гостей форума с наступающим новым 2018 годом собаки и желаю чтобы все Ваши мечты исполнялись:)
Команда ddosov.net на страже и мы будем работать все праздничные и выходные дни, Вы можете на нас рассчитывать.
Для завказа любой из наших услуг обращайтесь по следующим контактам:
Telegram: kxkwork
email: support@ddosov.net
skype: sergusait
Онлайн чат на сайте сервиса защиты от атак ddosov.net
Jabber c OTR(по запросу в любой из контактов выше)
BitMessage (по запросу в любой из контактов выше)
Icq (доступна по запросу в любой из контактов, тк это устаревший способ связи и он не всегда онлайн)
Личные сообщения самый медленный способ связи.
SeoMotion, Ledger это какая-то подпольная разработка я бы от него держался за версту ибо их сервер уже падал, то что там выдаёться за ваши кошельки совсем не ваши и совсем не на флешке, к Trezor это также относиться, хоть и в меньшей степени тк там надёжный кластер, а не сервер в чулане и пока что он не падал, похоже придёться искать инвесторов и самим городить колхоз. ---------- Добавлено 31.12.2017 в 09:59 ---------- dkameleon, Ну так и зачем использовать неподдерживаемое:)
Холодный кошелёк это нечто на открытой архитектуре где грубо говоря всё понятно и Вы платите за прошивку.
Например Малина+ некий софт какой непривязан никак к материнскому серверу и имеет базовые кошельки на самом устройстве те в прошивке, имеет надёжные методы авторизации и подверждения платежа и если Вы захотите и нажмёте кнопку обновить, может докачать обновления с своего родного сайта, но перед обновлением он должен делать автоматический бекап и проверять его корректность.
P.S. Все надёжные алгоритмы шифрования это Опенсорс и их нужно использовать, а не дурить голову какими-то псевдо защитами и псевдо криптографией.
P.S. Малина ко мне едет, помучаю после праздников её:)
krav3c, Зато такая прям наказанность на обычных номерах особенно донецких и луганских.
А, сколько клонов из Польши на АН ездят:)
Наказанность когда в 7 утра выносят магазин с шубами на Крещатике, те центральной улице столицы, нуну:)
По факту лично меня, каждый должен отвечать за себя лично и что Вы или Я сделаем зависит от сотен факторов.
Сергей Нижегородцев, Риплу применяют это не вайтпепер написать:)
