Логи на серве

Discussion in 'Безопасность и Анонимность' started by StWell, 27 Apr 2011.

  1. StWell

    StWell New Member

    Joined:
    26 Feb 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подняли на ломаном серваке 3proxy, логи не ведутся.
    Сам вопрос: Есть ли логи на самом серваке? могут ли как нибудь запалить потом Ип с которым конектились к прокси?

    И вообще если есть у кого инфа по этому поводу, буду признателен.
    Какие вообще логи могут вести на серваке.
    Что и как лучше настраивать 3proxy(или аналог) что бы быть в безопасности проследить(параноик я жесткий :) )

    Сижу Janus+приват прокси+поднятый прокси на серваке.
     
  2. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Вообще интересная постановка вопроса. :confused:

    Есть логи на уровне провайдера, частью которого является твой взломанный сервак. Либо этот провайдер магистральный, уровня TIER-2, либо региональный, но вне зависимости от этого на обоих стоит система автоматического логирования соединений (система ФСБ "СОРМ-2", либо европейская\американская "Solera"). Они траффик по умолчанию сниффают вообще всех абонентов, в том числе лог твоего взломанного сервера. В итоге если ты гадость им сделаешь, они дойдут до взломанного сервера, потом начнут разрабатывать его владельца. У владельца алиби будет, что он не находился в то время за компьютером. Они проведут проверку, увидят что на сервере установлена проксирующая программа, потом начнут определять какие IP-адреса совершали входящее подключение ко взломанному серверу. Потом выйдут на твой адрес, либо на адрес твоего VPN-сервера, через который ты прокси этот использовал. Потом если ты выручил с этого большую сумму или заложил на коррупцию или педофилию кого-то из представителей власти - они будут этим заниматься. Причем при желании могут зайти очень далеко. Почитай, кстати, эту новость - увидишь, что они могут съездить и в Люксембург в случае чего.
     
    1 person likes this.
  3. StWell

    StWell New Member

    Joined:
    26 Feb 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну понятно, есть и новая инфа для меня :)
    А так спасибо за ответ, буду дальше инфу искать по этому направлению.
    :) а вот риторический вопрос )) интересно каков размер суммы должен быть, что бы "К" начали копать ещё дальше,а не остановились на каком нибудь ломаном серваке )
     
  4. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Пару-тройку недель назад в новостях проходила информация, что ФСБ по запросу ФБР задрежало российского хакера, который ломанул американскую платежную систему. Хакер к тому времени успел купить автомобили и недвижимость, и деньги там фигурировали от десятков до сотен тысяч долларов. В итоге после того как его осудили - его заставили продать все купленное. Насколько я помню, дали условно.

    Если ты у кого-то спер пару-тройку сотен долларов вряд ли кто-то пошевелится, т.к. стоимость всего расследования многократно превышает стоимость украденной тобой суммы. А стоимость расследования будет включать в себя в том числе командировки сотрудников "К" в датацентры тех серверов, через которых ты работал. Представь, если на входящей точке у тебя США, на второй - Люксембург, на третьей - Великобритания (Triple-VPN), сверху ты покрыл это SSH-туннелем до Панамы и "засоксил" на публичный SOCKS в Бразилии.

    P.S. Кстати, "СОРМ-2" - это не система Отдела "К", это система ФСБ, которая устанавливается у самого провайдера. Таким образом, сам провайдер пишет твои же логи соединений, а ФСБ имеет к этой базе данных круглосуточный удаленный доступ. Почитай, в Интернете про это много написано. По умолчанию милиция не имеет доступа к этой базе данных и может лишь запросить у провайдера право на доступ к ним.