подняли на ломаном серваке 3proxy, логи не ведутся. Сам вопрос: Есть ли логи на самом серваке? могут ли как нибудь запалить потом Ип с которым конектились к прокси? И вообще если есть у кого инфа по этому поводу, буду признателен. Какие вообще логи могут вести на серваке. Что и как лучше настраивать 3proxy(или аналог) что бы быть в безопасности проследить(параноик я жесткий ) Сижу Janus+приват прокси+поднятый прокси на серваке.
Вообще интересная постановка вопроса. Есть логи на уровне провайдера, частью которого является твой взломанный сервак. Либо этот провайдер магистральный, уровня TIER-2, либо региональный, но вне зависимости от этого на обоих стоит система автоматического логирования соединений (система ФСБ "СОРМ-2", либо европейская\американская "Solera"). Они траффик по умолчанию сниффают вообще всех абонентов, в том числе лог твоего взломанного сервера. В итоге если ты гадость им сделаешь, они дойдут до взломанного сервера, потом начнут разрабатывать его владельца. У владельца алиби будет, что он не находился в то время за компьютером. Они проведут проверку, увидят что на сервере установлена проксирующая программа, потом начнут определять какие IP-адреса совершали входящее подключение ко взломанному серверу. Потом выйдут на твой адрес, либо на адрес твоего VPN-сервера, через который ты прокси этот использовал. Потом если ты выручил с этого большую сумму или заложил на коррупцию или педофилию кого-то из представителей власти - они будут этим заниматься. Причем при желании могут зайти очень далеко. Почитай, кстати, эту новость - увидишь, что они могут съездить и в Люксембург в случае чего.
Ну понятно, есть и новая инфа для меня А так спасибо за ответ, буду дальше инфу искать по этому направлению. а вот риторический вопрос )) интересно каков размер суммы должен быть, что бы "К" начали копать ещё дальше,а не остановились на каком нибудь ломаном серваке )
Пару-тройку недель назад в новостях проходила информация, что ФСБ по запросу ФБР задрежало российского хакера, который ломанул американскую платежную систему. Хакер к тому времени успел купить автомобили и недвижимость, и деньги там фигурировали от десятков до сотен тысяч долларов. В итоге после того как его осудили - его заставили продать все купленное. Насколько я помню, дали условно. Если ты у кого-то спер пару-тройку сотен долларов вряд ли кто-то пошевелится, т.к. стоимость всего расследования многократно превышает стоимость украденной тобой суммы. А стоимость расследования будет включать в себя в том числе командировки сотрудников "К" в датацентры тех серверов, через которых ты работал. Представь, если на входящей точке у тебя США, на второй - Люксембург, на третьей - Великобритания (Triple-VPN), сверху ты покрыл это SSH-туннелем до Панамы и "засоксил" на публичный SOCKS в Бразилии. P.S. Кстати, "СОРМ-2" - это не система Отдела "К", это система ФСБ, которая устанавливается у самого провайдера. Таким образом, сам провайдер пишет твои же логи соединений, а ФСБ имеет к этой базе данных круглосуточный удаленный доступ. Почитай, в Интернете про это много написано. По умолчанию милиция не имеет доступа к этой базе данных и может лишь запросить у провайдера право на доступ к ним.
