- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я купил VDS сервер. Пользуюсь 1 месяц. И вот все время переживаю что кто-то может зайти на мой сервер и на нем менять ранние данные. Украсть мою учетную записать и много другого. Есть какой-то способ защити от таких действий?
И вообще есть ли такой шанс что кто-то так делает?
Я купил VDS сервер. Пользуюсь 1 месяц. И вот все время переживаю что кто-то может зайти на мой сервер и на нем менять ранние данные. Украсть мою учетную записать и много другого. Есть какой-то способ защити от таких действий?
И вообще есть ли такой шанс что кто-то так делает?
чисто теоретически на некоторых типах виртуализации это возможно. но ни кто таким заниматься не будет.
используйте виртуализацию КВМ или ВМВАРЕ или XEN , там такие "особенности" отсутствуют и вероятность изменения данных на вашем впс руками хостера сводится к нулю.
Есть какой-то способ защити от таких действий?
Нанять админа или разобраться с азами безопасности самостоятельно.
Доступа по ssh-ключу, настройки какого-нибудь файрвола (хоть тот же ufw) и fail2ban обычно хватает.
Или быть может вы говорите о том, что сам хостер мол к вам на виртуалку полезет? Зашифруйте диск, хотя и это полностью не обезопасит. Выбирайте надежных хостеров.
используйте виртуализацию КВМ или ВМВАРЕ или XEN , там такие "особенности" отсутствуют и вероятность изменения данных на вашем впс руками хостера сводится к нулю.
Это Вы серьезно коллега 🍿
ТС - Если у Вас глобальная паранойя то:
Даже Ваш личный выделенный сервер, опечатанный Вашими марками +видеокамеры напротив стойки, не поможет от утечки.
Не говоря о других способах первичного сбора информации с целью дальнейшего проникновения.
Что касается сотрудников хостинга.
Представьте тысячи виртуальных серверов, ограниченный штат тех поддержки с целью экономии и оптимизации расходов.
И Вы думаете у кого то из сотрудников будет желание ...
Если Вы конечно не подпольный миллионщик или другая не менее интересная личность, за информацию о котором будет проплачена хорошая сумма :)
Я купил VDS сервер. Пользуюсь 1 месяц. И вот все время переживаю что кто-то может зайти на мой сервер и на нем менять ранние данные. Украсть мою учетную записать и много другого. Есть какой-то способ защити от таких действий?
И вообще есть ли такой шанс что кто-то так делает?
1. Для начала нужно просто купить услуги у проверенного временем хостера. Ни одна серьезная компания не будет заниматься такой ерундой, ибо репутация - самое дорогое что есть у хостера.
2. Вероятность что утечка произойдет из-за Вашего косяка в десятки раз больше, чем по вине хорошего хостера.
3. Если от паранойи не спасают слова и даже шапочка из фольги, всегда за Ваши деньги есть решения для этого. К примеру выделенный сервер, с доступом только через впн с другого сервера по шифрованному каналу с платным ключиком... Ну или что то типо того.
Соглашусь со сказанным ранее (хороших хостеров не стоит опасаться). С точки зрения безопасности следует обратить внимание на пароли ко всем сервисам (ssh+key+другой порт, ftp только по IP, пароли к админке). Причем пароли должны быть громадные.
P.S. Для теста, летом создавал три VDS, так они были взломаны путем подбора пароля по ssh. Длина пароля не имела значения.
1) 10 символов от 30 минут
2) 15 символом в течение дня
3) 20 символов в течение 2-х дней.
P.S. Все это привело меня к мысли, что майнят не только криптовалюты, но и пароли. Т.е. пользователи даже не подозревают куда уходят их мощности.
(вообще складывается ощущение что майнинг был придуман только из-за этого - взламывать аккаунты, любые: государственные, частные, лишь бы добыть инфу, а потом ее продать).
Рейтинг компании никак не коррелируется с честностью отдельных её сотрудников. Учитывая экономию на "всём и вся" (в т.ч на з/п админов и саппорта) - не сочту за чудо, если кто-то от безделья в ночной смене пошарится по серверам клиентов на предмет "бонусов к зарплате".
Надеяться на более или менее надёжную защиту сервера можно только в том случае, если ставишь ОС на неё сам. И только сам! И на физический сервер, ес-но, а не на виртуальную машину. (Хотя, говорят, даже на аппаратном уровне бывают "закладки" от некоторых производителей). Если так критичен вопрос конфиденциальности - то покупать своё железо (и не всякое!), шаманить с ним дома, а потом опечатывать корпус, заливать эпоксидкой внешние интерфейсы и везти в серьёзный дата-центр в офшорной зоне, где заключать серьёзный договор и прописывать санкции за повреждение пломб. Без вариантов, всё остальное - игра в шпионов.
Забейте, в общем )) И чаще вспоминайте про "неуловимого Джо" ))
P.S. Для теста, летом создавал три VDS, так они были взломаны путем подбора пароля по ssh. Длина пароля не имела значения.
1) 10 символов от 30 минут
2) 15 символом в течение дня
3) 20 символов в течение 2-х дней.
Как математик говорю что это невозможно если пароли такой длинны были нормальной сложности
Рейтинг компании никак не коррелируется с честностью отдельных её сотрудников. Учитывая экономию на "всём и вся" (в т.ч на з/п админов и саппорта) - не сочту за чудо, если кто-то от безделья в ночной смене пошарится по серверам клиентов на предмет "бонусов к зарплате".
Надеяться на более или менее надёжную защиту сервера можно обеспечить только в том случае, если ставишь ОС на неё сам. И только сам! И на физический сервер, ес-но, а не на виртуальную машину. (Хотя, говорят, даже на аппаратном уровне бывают "закладки" от некоторых производителей). Если так критичен вопрос конфиденциальности - то покупать своё железо (и не всякое!), шаманить с ним дома, а потом опечатывать корпус, заливать эпоксидкой внешние интерфейсы и везти в серьёзный дата-центр в офшорной зоне, где заключать серьёзный договор и прописывать санкции за повреждение пломб. Без вариантов, всё остальное - игра в шпионов.
Забейте, в общем )) И чаще вспоминайте про "неуловимого Джо" ))
В нормальных компаниях большинство сотрудников вообще не имеют доступ к серверам. Только тех поддержка, и то только после того как клиент сам в тикете укажет доступ. Соответственно каждый шаг это сотрудника можно просмотреть потом. Про физический доступ к серверам вообще молчу. В серьезных местах везде стоят камеры, вход только по картам или отпечаткам. У всего персонала с таким доступом жесткие договора с ДЦ. Так что все что нужно, просто изначально ответственно подойти к выбору компании.
Ну или поставить серв дома, аптайм будет по хуже, зато надежно! :)
Как математик говорю что это невозможно если пароли такой длинны были нормальной сложности
Очень просто. Он же создавал ВПС с паролями
1111111111
111111111111111
1111111111111111111
🤪