Привет, вроде бы в тот раздел)) и так.. есть необходимость поставить сервак, содержимое на сервире идёт под статью(это я о том что сервак будут искать на много процетов)), поставить планирую у дропа, но всё же.. интересует такой вопрос как достаточно максимально можно скрыть сервер (ВПН) само собой будет ставиться не паблик сервисов, но всё же может что то ещё? выслушал бы любых советов зарание спс
1) Вот TCP-IP схемка на картинке в той теме , правда ее немного надо подправить под твои задачи. https://forum.antichat.ru/thread127176-kodzero.html 2) На серваке обязательно отключить все разъемы на маме кроме LAN через BIOS. Помимо нарисованной схемы еще нужно установить шифрование дисковых разделов ! http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html Хоть вся эта схема неплохая + ОБЯЗАТЕЛЬНО ЛОКАЛЬНАЯ защита (ЭТО ГЛАВНОЕ !), а именно 3)Защита твоей машины, откуда ты все разруливаешь и куда сохраняются следы всех твоих манипуляций. Делим на домашней машине диск на две части - обычная NTFS система и закриптографированный TrueCrypt. a) Обычная часть NTFS стоит , только лицензионное ПО - операционка с наклейкой и программы ВСЕ лицензионные. Чтобы ты был чист и тебя даже по теме пиратства не могли крутить , если вдруг возьмут все таки твою тачку на анализ, так ты можешь давить в отместку ! Ну и там обязательно стоит программа TrueCrypt. б) Первая закрептагрофированная область TrueCrypt , где просто лежат файлы , если тебя начнуть пытать , ну и ты потипу пойдшь на встречу раследованию и расскажешь пароль от этой области. в) Вторая закрептографированная область TrueCrypt - она же проинсталлированная скрытая операционная система - ТОЛЬКО ТУТ ТЫ РАБОТАЕШЬ ПО СВОИМ ТЕМАМ. Загрузка в эту область организуется с внешнего носителя . А именно предолгаю тебе сделать мультизагрузочную USB флешку, куда добавить раздел загрузчика TrueCrypt который лежит как правило на отдельной болванке , чтобы загрузчика не было на твоей тачке и на данном диске и машина по умолчанию грузилась в лицензионную винду ! Если до этого доберешься могу тебе помочь с данной флешкой , есть пару готовых вариантов , но сюда выкладывать за просто так не буду. В инете их готовых пока не существует. ПРИ ТАКОЙ ОРГАНИЗАЦИИ НА ТЕБЯ ДЕШЕВЛЕ ПЛЮНУТЬ И ЗАБИТЬ.
ну всмысле работать? буду подрубаться к нему как администратор сайта, для просмотра информации просто плохо понял что значит через него работать? на самой машине нет, через сеть да
смотри тут как вариант.. либо пользуй деды за бугром, в странах 3го мира, если тема действительно того стоит!
Ну вроде я тебе вплоне адекватную тему предложил , если сервер соберет не дроп. Допустим он прийдет к нему посылкой, даже если расколят, хренос два что там вытащат, а если начнут в твою сторону копать , то тоже концов не найдут.
Ты можешь купить 2 выделенных сервака, на обоих поднять ВПН и сделать себе дабл-впн. Третий сервак сделаешь под свой сайт, тоже в нейтральном государстве, например Мексика или Канада. На сервер с сайтом можно поставить: 1) криптографическое ПО с открытыми исходниками, например FreeOTFE 2) систему для резервного копирования сайта 3) ПО для установки RAM-диска Сайт будет висеть у тебя на RAM-диске, каждые 20-30 минут будет создаваться зашифрованная резервная копия в криптоконтейнере на жестком диске. Если сайт упадет, ты сможешь его легко восстановить из резервной копии. Если кто-то выключит компьютер, содержимое RAM-диска будет уничтожено, а доступ к зашифрованному криптоконтейнеру, где у тебя будут храниться резервные копии, будет получить довольно сложно, но можно (если будут оперативку в замораживать и потом ключ получать для доступа). В этом случае попробуй дополнительно шифровать создаваемые образы программой для создания зашифрованных образов (еще лучше, если ты сам ее напишешь и будешь использовать открытые исходники криптоалгоритмов). Где тут можно проколоться? Да где угодно: 1) через какую платежную систему ты будешь покупать дедики? 2) к какому дедику ты будешь подключаться для ВПНа? если ай-пи ВПНа будет зафиксирован на стороне твоего сайта, в то время когда ты был на линии, а IP-адрес твоего дедика находится в логах твоего провайдера (можешь сам сниффером попробовать найти, это легко). Кроме адреса в логах - вся остальная информация зашифрована, поэтому лучше всего использовать дабл-ВПН с прокси, поднятым на третьем анонимизирующем сервере. Чем больше звеньев задействовано, тем более хрупка схема. Увеличением количества узлов добиваемся большей анонимности, и меньшей уверенности в стабильности. Можешь сам придумать какую-нибудь систему самоуничтожения в случае угрозы, если постоянно сидишь за компьютером - напиши программу, которая будет автоматически стирать весь твой сайт, если ты каждые 3-4 часа не введешь правильный пароль. Или придумай сам что-нибудь. Скажем, поднимаешь на серваке дешифрующую программу, заливаешь туда криптоконтейнер и даешь сигнал. Программа сама раскрывает криптоконтейнер и переносит твой сайт куда нужно. В итоге, через дедики тоже получится, что ты ничего подозрительного не заливал. Хотя отправлять в Интернет криптоконтейнер - это уже само по себе подозрительно. Щас у программ для экспертов есть средства, определяющие зашифрованные данные. Не сомневаюсь, что такие же средства стоят на стороне провайдеров, которые детектируют отправку криптоконтейнеров. redfox, да его скорее датацентр сдаст, и никакое шифрование не поможет если не на сбрученном у ламера деде где-нибудь в Канаде размещать будет.
Например, в Грузии, Албании или Канаде. Теперь можно попробовать в Белоруссии. Смотрите новости почаще.
Не в Белоруссии не стоит , люди говорят , что это страна полиции стала . Это слова людей , а не телефизора . Мол там весь инет под чутким взором гос служб. К СМИ надо относится с опаской, а лучше вообще их не слушать или все , что они сказали повернуть мысленно на 180 градусов , тогда сразу все встает на свои места и какая истина на самом деле. Дабл ВПН лучше создовать дорогой недружественных стран, чтобы ИТ оперативники выбранных стран не могли взаимодействовать друг с ругом.
парни решил вернуться к теме пару вопросов какой конфиг лучше собрать под сервер ? посещался страшно ужасная так же планирую натянуть впн на сервер, есть ли сервисы которые предоставляют впн с достаточно хорошим каналом ? можно сразу здесь их посоветовать, или в пм или я уже поехал не в ту тему? какой впн на сервер он же будет страшно тормозить?
