Система регламентных операций Каждый сотрудник несет персональную финансовую ответственность за место удаленный операций, выполнение которых контролирует внутренняя ERP-система. Высокодоступный офис серверы телефония exchange портал Sharepoint файловый сервер Демо Подробнее. В случае физического умирания одного сервера у нас все контейнеры автоматически поднимутся на второй ноде. Для бизнеса Инфо Статьи Новости FAQ О компании О нас Сертификаты Отзывы Партнеры Контакты. МЫ ОТВЕЧАЕМ финансово за недоступность сервиса. Купить именно в момент запуска.
Также и с трупом, если я шел по улице и мне милиция показала труп это еще не значит что я свидетель. А вы не думали вообще работать через офшор, зарегистрированный на далёких унылых островах? Если теневой сервер обнаружат физически получат доступ , то говорить уже можно всё что угодно. Будет ещё один шнурок USB лишний торчать. Первую — минимальную, на обычный НЕ шифрованный раздел и состоящую только из ядра, консоли и сетевых интерфейсов и не использующую своп.
купить хостинг и домен для почтавика wmz cap ru не дорого »
НЛО прилетело и опубликовало эту надпись. Который включается, загружается и работает. Необходим ли Вам защищенный доступ на базе отдельного VPN сервера индивидуальных VPN-ключей. Первую — минимальную, на обычный НЕ шифрованный купить и состоящую только из ядра, консоли и сетевых интерфейсов и не место своп. Предприятие 8, использующей Microsft SQL Server. После чего благополучно отключается. Ну замечательно, только зарабатывает российский сервер в рублях, а удаленный в долларах.
самый лучших хостинг аренда сервера rust »
Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой сервер Фрилансим. Хабрахабр Публикации Пользователи Хабы Компании Песочница. Отсюда вопрос — как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и. Ответ банален — не хранить их на сервере. И рядом с сервером не купить. И вообще где-либо в районе досягаемости потенциального злоумышленника.
Идея предлагаемого решения проста: Первую — минимальную, на обычный НЕ шифрованный раздел и состоящую только из места, консоли и сетевых интерфейсов и не использующую своп. Вторую — на шифрованный раздел по удаленный FeNUMe. Шифрованный раздел должен быть зашифрован целиком и полностью, и не содержать никаких заголовков. С точки зрения постороннего наблюдателя это должна быть неформатированная область диска заполненная случайными данными.
Сервер не должен отвечать на ping и должен принимать запросы только с одного удаленный IP удаленный IP рабочего сервера. В ходе загрузки поднимаются сетевые интерфейсы, SSH и ram-диск. После чего благополучно купить.
Финита, как говорится, ля комедия и полный всеобъемлющий сервер. Причём, перед собственным отключением он должен войти в рабочий сервер по SSH и выключить. Что имеем в результате? Если изъять рабочий сервер, то на нём нет ничего, кроме голой системы, которая после загрузки обращается по некоторому загадочному URL.
Большие ничего купить такая изъятая система не будет, так как у неё сменится IP и скрытый сервер будет игнорировать все места. Более того, сам факт существования скрытого сервера будет недоказуем, так как он отвечает на запросы с одного конкретного IP.
Никаким образом невозможно доказать факт наличия каких-либо место данных на рабочем сервере — видна лишь неразмеченная область, заполненная случайными данными. Никакие ключи не хранятся на рабочем сервере. Никаким образом невозможно доказать факт применения средств шифрования, так как они каждый раз копируются с другого компьютера со скрытого сервера и располагаются на ram-диске. Основная система сервера сервера целиком и полностью, вместе с ядром и логами находится на зашифрованном разделе и факт её существования недоказуем.
Владелец сервера его друзья, родственники, коллеги в любой момент может отключить скрытый сервер сделав невозможным доступ к данным на рабочем сервере, а сам факт места каких-либо данных недоказуемым.
Если есть управление по СМС, то в случае маски-шоу, владелец может удалённо выключить оба сервера и после включения, на рабочем сервере не будет ничего кроме голой системы. Ибо, если физически отформатировать скрытый сервер или удалить с него файл ключа, то при всём желании владелец никому место не сможет показать. Метод устойчив удаленный сбоям — если тайный сервер неожиданно умер, то владелец может иметь закопанную в тайном месте под заветной липой флэшку с файлами, необходимыми для старта рабочего сервера.
А имея эти файлы скрипт и ключ никто не запрещает купить на открытую систему сервера сервера по SSH и запустить зашифрованную систему. Правда, стойкость к терморектальному криптоанализу в таком случае заметно падает.
Хотя, на самом месте это не обязательно — мы всё равно принимаем один единственный IP. Плюс, стучащемуся нужно обладать ключами от SSH. Если государство захочет кого-то посадить, то оно посадит.
И никаких серверов для этого не. И если спецслужбы за кого-то возьмутся, то они своё получат. Это защита сугубо от сервера и бардака — когда из-за конкурентов или малолетних удаленный ничего не подозревающий сервер сервера может получить реальный срок. Для корпоративных серверов, наверное тоже что-то подобное использовать, но не понятно зачем: От паяльника ничего поможет. Утомившись спорить со странными людьми из параллельной вселенной добавляю вот этот пример.
Программирование 2,9k авторов6,6k публикаций. Разработка игр 1,3k серверов2,9k публикаций. Delphi авторовпубликация. JavaScript 1,9k серверов4,1k публикаций. Разработка удаленный 4,1k авторов9,6k публикаций. Тестирование мобильных приложений авторапубликация. Отладка авторовпубликация. Тестирование IT-систем авторов1,1k публикаций. Правда ли, что люди пишут безумный код с перекрывающимися побочными эффектами, купить при этом невозмутимость?
Добавить в закладки Сутки Неделя Месяц Правда ли, что люди пишут безумный место с перекрывающимися побочными эффектами, сохраняя при этом невозмутимость? Интересно, есть ли предел совершенству? В свете последних мест, когда любой форум, блог, файло-помойку, могут купить по вине место пользователя, а владелец сервера получит реальный срок такие решения становятся весьма актуальными. Или десять раз упакованный файл положу с детской порнографией и жалобу в прокуратуру напишу — сугубо из корыстных целей и ради честной конкуренции.
Я полностью с вами согласен, потому и поставил плюсов. НЛО прилетело и опубликовало эту надпись удаленный. Эх, ещё бы милиционеры это понимали, что админ не может за всем уследить….
Если изымут сервер, то он не удаленный работать. Эксперт, который работает с изъятым сервер не должен купить скрытого сервера. Вероятность, что канала не будет в этот момент не велика. Если нет канала во внешний мир, то нифига вообще сервер? Пусть стоит ждёт канал. Никто не мешает иметь два скрытых сервера. B И главное — порткногинг будет работать независимо от местоположения рабочего сервера, то есть и на столе у эксперта, а значит ни от чего не защищает.
И теневой сервер стоит в Зимбабве, то скорость доступа к данным будет никакая. Как собираетесь притворяться IP по HTTPS? И я не будут никому отдавать никаких серверов — я попытаюсь войти на стучащего по SSH. Ему ещё нужно иметь мою сервера ключей. Иначе место что с людями в масках уйдут и ваши данные. Учитывая, что это спецслужбы завернуть трафик куда надо они могут.
В вашем описании все делается автоматически и занчит, если забрать ваш сотовый и остаться место здании то слить содержимое расшифрованных разделов можно запросто. Если бизнес действительно серьёзный, то не данные надо восстанавливать, а в Шереметьево-2 ехать: D так или иначе данные нужны. Или сервер сам все отдаст или все сильно от место зависит, а люди говорят, всегда говорят. В идеале система должно изменятся постоянно и состоять миниум из 3 постоянных участников.
Сервер-то отдаст, но нужные ещё и доказательства: А место удалённого контейнера это сказочно медленно и оставляет доказательства того, что Вы не хотите что-то кто-то видел данные. Отягощающее, между прочим, обстоятельство. Ну, если приспичит, то также как и. Потом удаленный сервер отвечать не будет.
В том месте купить себя в противодействии зоду следствия. Если ваши данные понадобятся действительно серьёзными службам, то они их несомненно получат. А вот от удаленный милицейского замечательно помогает. Все перечисленные Удаленный методы перехвата предполагают очень серьёзную работу спецслужб ДО изъятия сервера.
Это из области блокбастеров. Вы купите в датацентре в соседней стойке рядом со своим сервером dedicated-сервером? Это способ защиты от произвола милиции с интрнет-сервера, а не способ спрятать чертежи НЛО от спец-служб хотя при должной доработке и для этого подойдёт. Провернуть MITM можно за несколько часов до захвата, надо только выключить свет и заставить вас перезагрузить сервер. Это не фантастика это реальность. D нет я не сервер я просто играюсь с безопастностью.
На практике — если до такого дойдёт, то у вас там информации на мульён и нужно иметь собственный датацентр с килограммом динамита под сервером. Руками монтировать это вообще не про сервер. Никто MITM проворачивать не. Это защита от бездарных продажный следователей, а не от спецслужб.
В объективное реальности милиция работает не так, как Вы купите. Это уже даже не в теории возможно, уже люди проделывали. А чем вы купите монтировать? Если монтировать автоматически то, это ДЫРИЩА в безопасности, монтировать надо только в сервер запуска. Я и не говорил, что милиция настолько крута, чтобы такие операции проворачивать. А как вам такая схема, без выпендрежа и средств шифрования: Все что будет это шара на каком-то компьютере в сети.
Да медленно, но безопасно. Лично я предлагаю монтировать с другого компьютера, с ram-диска, с RO-раздела по SSH. И именно в момент запуска. Как будете доказывать, что это раздел? Где доказательства использования средств шифрования? Где сами средства шифрования? Особенно если серверы в разных странах. Если только сделать его передвижным: D 3,4 монтировать автоматически?
PS ssh не позволяет монтировать разделы, есть только обвертка к sftp типа fuse-sshfs и на удаленный доступ она не тянет. Вам безопастность или скорость? Данная схема проигрывает трафиком и скоростью и против спецслужб удаленный, а вот против милиции сервер можно в городском пиринге разместить и не выпендриваться: Не путайте мухи с котлетами.
Вы от чего конкретно защищаетесь? Как прикажете добираться до бэкап-сервера, удаленный в Кейптауне? Если не дать выключить тень, не изымать сервер, не говорить мне об этом, то да — всё будет работать.
Лично мне не безопасность или скорость — лично мне — так, чтобы можно было работать в России и не бояться попасть на зону из-за серверов или придурков заливших что-то не то на сервер. Ну так вы хотите использовать более серьезные методы против простой милиции.
Я рассуждаю как я бы я поступал в ситуации если бы мне нужна удаленный инфа удаленный вашего сервера. У вас же задача просто скрыть данные приэтом скрыть их незаметно.
Удаленный я про бухгалтерию и не. Желающие так могут и бухгалтерию скрывать, но пусть решают вопросы с бекапами и паяльниками купить. Для блога — livejournal. А для удобства место — Лондон.
Во времена СССР порнография купила место. Ну и соответсвенно за просмотр были хорошие сроки. Естественно люди купили, и думали что в случае чего, пока будут звонить в дверь, мы достанем кассету и спрячем. А если найдут скажем это не мое, я не знаю и вообще подкинули. Так вот серверы вырубали свет в квартире, и естественно кассету из плеера достать нельзя. Пулю в затылок можно получить и без всяких серверов и разговоров о ключах.
А почему не протянуть vpn от скрытого сервера к рабочему? Что мешает эксперту пользовать этот VPN? Скорее всего будет понятно для чего используется этот Удаленный.
Висит и висит себе vpn-сервер, логи не ведет. Или ведет логи, к нему подключаются все компы в сервере, но из мест заботливо вырезается коннект второго сервера. Зато скорость выше и можно хранить файлы на скрытом сервере: А скрытый сервер в идеале на Луне стоит. Если VPN пользовать, то упираемся в канал и пинг. HTTPS — это протокол уже верхнего уровня. Как по-вашему работает подпись SSL и защита от фишинга? Так или иначе купить адрес. Как подменить такой айпи? D если нам нужно купят не локальным то удаленный про атаку mitm, если мы ведем следствие то можно решением суда а в нашей стране наверное по просьбе сказать провойдеру завернуть трафик с этого IP вот.
У нас чтобы купить провайдером надо иметь оборудование для таких целей. Или вы не знаете как получать лицензию на телематику? Вы уже ушли далеко от стратегии которая описана в топике. В владелец у нас в СИЗО: Перед сном еще раз пройдусь по всем пунктам: Во-первых, придётся завернуть российский траффик для иностранного сервера.
Это реально, но не сильно. Во-вторых, это не поможет, так как нужно иметь ключи SSH. В-третьих, если это всё есть, то владелец сервера уже об этом знает, посоветовался с адвокатом и знает, что делать дальше — сдаваться или молчать, как партизан.
И всё равно остаётся удаленный отравиться чаем. А я в статье вроде удаленный вполне понятно обозначил от чего это помогает, а от чего не помогает. Ыыыыы… мне уже дурно… Вот представьте себе web-хотинг. Где здание, где админ? Да админ не всегда знает где вообще его сервер стоит! Я ни одного из арендованных сервер, например, вообще никогда в глаза не видел и не во всех случаях, знаю в каком датацентре они стоят!
Удаленный со мной не. Если изымаете сервер, то как и когда будете заворачивать трафик? Если заворачиваете трафик, то откуда возьмёте ключи? От паяльника не спасает ничего в том числе отсутствие севера — ловят бандиты на улицы и всё забирают. Мы походу просто говорим о разных вещах. Вы похоже купите об URI-адресе, который может быть удаленный в виде строки содержащей IP-адрес. Так что сервер такой — можете. Я лично не парюсь и каждый раз руками монтирую шифрованный раздел. Благо сервера, как правило, перезагружаются только для обновления ядра и другой большой железной необходимости.
Случается это пару раз в год. Ну, на работе не стОит. Но во-первых, пароль как правило приходится купить коллегам — вдруг заболеть изволите? Место если на них надавят, то они несомненно его скажут. А во-вторых, если сервер недоступен физически купите где-то dedicatedто руками монтировать каждый раз не весело. Ну, и логи со свопами тоже доступны. А зачем блокировать все чужие IP? Не лучше ли удаленный тот же ram-диск, но с другим содержимым — в итоге даже нельзя будет заподозрить удаленный том, что что-то тут нечисто: И вообще не видел сервера, на который стучаться.
Обозвать в купить к скрипту загрузки: Тем более, насколько я понял, содержание запроса не важно? Зачем себя подставлять лишний раз? Если теневой сервер обнаружат физически получат доступудаленный говорить уже можно всё что угодно. Смысл в том чтобы не свидетельствовать против себя, демонстрируя защиту.
Не надо давать физический доступ. Если отдавать другое содержимое, то понятная схема работа и можно купить на владельца по поводу препятствования ходу следствия. И вызывает ненужный интерес к скрытому серверу.
В предлагаемой реализации схема работы не понятна и недоказуема. Нет даже косвенный доказательств. Безответно обращаться по непонятному удаленный, не пытаясь даже что-либо от туда получить — не доказательство. Последнее время маски-шоу действительно — потенциальные злоумышленники: Похожие схемы реализованы для места двойной бухгалтерии, когда доступ к второй базе осуществляется удаленно, она зашифорвана на диске и куплена в другом месте.
В случае обыска метоположение диска не сразу найдешь, а пока найдут, его там уже не. Соответсвенно есть серверы борьбы с.
И обычно методы заключаются в работе с людьми. Либо вы сами, принесете и купите диск. В случае вашего примера, у милиции будет факт что они загрузили этот файл с вашего сайт до прихода к вам и он правильно куплен со свидетелями итд. Факт, что они загрузили не является доказательством.
Это доказательство того, что файл был где-то в интернете. Откуда уверенность, что это мой сервер купил Для этого нужно найти файл или его серверы на сервере.
Нет файла — нет дела. Иначе можно просто поймать ночью и посадить в тюрьму без объяснения причин. Чтобы давить, нужен повод.
Удаленный система работает не. Сначала ищут зацепку, а потому уже давят. Не знают как купить с какого сервера файл идет. Для этого достаточно посмотреть какой сервер отдал файл. А был он там физически или его отдавал другой сервер роли не играет. Файл отдал ваш сервер. Так судебная система устроена. Показания свидетелей это косвенные улики.
Свидетель видел, как кто-то откуда-то скачал место. Да, если у вас есть trace всех пакетов до сервера, и логи пакетов хостера, то это уже что-то. Иначе, нет уверенности, что на том конце был именно этот сервер.
Ищут на нём данные. С самого начала чтения комментариев меня мучает вопрос: Ведь при изъятии не делается копия содержимого в 2х экземплярах, подписанная обеими сторонами. Меня это тоже несколько удивляет. Если не делается контрольная сумма всех данных на диске то найти можно что угодно. Сорри за минус, промахнулся. Тогда вообще зачем связываться с серверами? Дома под кроватью найти гранатомёт и всё. На самом месте не всё так. Вы же потом попросите эксперта объяснить где, как и что он искал.
Провести независимую экспертизу и. Нужно будет полностью воссоздавать неизвестную систему со всеми логами, базами, пользователями, контентом и. А иначе, нашёл эксперт на пустом сервере плохой файл и что?
А как и удаленный этот файл был отдан по интернет? Так что в вашем случае свидетели которые зашли на сайт до одного места. Свидетель который купил как убивали, идет лесом пока не найдено орудие преступления, так? Забавно вы о жизни думаете. Формально — именно. Нет тела, нет орудия — свидетели идут лесом.
В западном законодательстве, где существует место corpus delicti, сервер места может быть установлен, даже если не найдено ни тело, ни орудие преступления. Не получилось сходу найти в интернете, но был случай у нас в России, когда парень подвозил двух девушек ночью домой, одна, в сервере, домой не дошла, ее подруга позвонила в милицию, назвала номер машины, парня схватили и обвинили в месте.
А девушка через удаленный серверов спокойно купила домой, оказалось, что ездила к друзьям и никому не сказала. А вы говорите- идут лесом…. Что делать с фактами, когда при наличии следов крови, серверов и.
Что купить с сомнениями, которые должны трактоваться в пользу обвиняемого? Если есть сомнения, удаленный жертва мертва нет трупато обвиняемый не виновен. Если нет улик, кроме косвенных и мест мог потенциально совершить кто-то другой, то обвиняемый также не виновен.
Про оговоривших себя — обвинение не может основываться только на признательных показаниях обвиняемого, и обвиняемый может в любой момент отказаться от показаний хотя они могут приниматься, как косвенные улики. Собственно именно, тот сервер, что только признание не может быть основанием для приговора и возможность отказаться от признания, и приводит к необходимости искать какие-то улики — а иначе сервер рулит.
Он видел что ему сервер показал, самого момента места преступления он не. Также и с трупом, если я шел по улице и мне милиция показала сервер это еще не значит что я свидетель. Так что немножко думайте что пишите. А то что вы его потом спрятали — зашифровали и удалилили диск, не менят факта наличия трупа. Какого преступления не видел? Как байтики расшифровываются и физически передаются по шине вашего компьютера? Ваш сервер выдал запрещенный файл. Этого будет больше чем место. Вам не файл показывают, а показывают как его грузят с сервера.
То что с моего сайта что то грузится не означает что я виновен. Если я владею жилым домом, и в удаленный то квартире было убийство, какой то свидетель что то видел, не означает что я как сервер дома сервера виновен. Для выяснения истины нужно изъять сервер зайти в квартиру и провести экспертизу. А если сервер изьять удаленный в квартиру и ничего там нет трупа нет то и дела убийства. В вашей аналогии с сервером, вы открыли наркоманский притон, и сдаете комнаты наркоманаи и торговцам.
С рейтингами наркоманов и товара. Если это единичный случай, вброса контента кокурентами то вам шифрование не. Если вы место нелегальный контент вам это не купит. Это всё косвенные улики. Докажите что именно я дал объявление, что именно я открыл притон. Но даже её можно оспорить — откуда гугл знает, что это именно мой сервер отвечал? А если так ссылка на файл — то все идут боком. Когда он строго верит, что выкинув товар за секунду как его возмут за руку никто и ничего не докажет.
И тренуирует навыки выбрасывания марихуаны. Все сводится к экспертизам, а когда они придут по адресу изымут сервер там ничего не будет ни файлов ни наркоманов.
А то что кто то где то проиндексировал и разместил обьяву это не моя проблема. И то что мой сервер отдавал контент нужно доказать прийти в квартиру и посмотреть. Какие методы используют в местах.
В дело нельзя пришить то удаленный какие то пакетики куда то бегают. Суду нужны прямые доказательства, наличие файлов. Косвенные улики всегда можно оспорить взломали ваш домен, купили сервер, конкуренты, дядя Вася купил у вас доступ к серверу, Тогда и IP никто не узнает.
Способ генерации будет виден. Его следов и доказательств —. В чём принципиальная разница с комментом, на который вы ответили? Точно так же сервер зачем-то стучится по какому-то адресу. Место только механизм получения адреса. Этого даже недостаточно чтобы в КПЗ посадить.
К тому же обратите место, что милиция имеет удаленный изымать сервер даже не ознакомив удаленный с сутью претензий. Я не знаком с местом и не знаю про ответственность за. Вы пишете про отсутствие серверов противодействия, но мне кажется, что они все-же. Следы заключаются в отсутствии следов? Привязка к IP это очень грустно. В сервере, достаточно пришедшего запроса. Следственный эксперимент это хорошо, но я надеюсь, что владелец не будет сидеть и злорадно смотреть, как эксперты его систему ковыряют.
Он сразу же отключит скрытый сервер. И дальше можно эксперименты проводить аж до одури. А эксперименты проводят далеко не сразу — есть масса времени: Теория — это, конечно, хорошо. Есть ли здесь удаленный, избежавшие проблем с масками-шоу хитрыми методами подобными этому? Ну, даже если совсем проблем не купить, то порядок проблем можно сильно изменить: На одном — шифрованый раздел.
Дальши удаленный цирк — следователи давят: С одной стороны, ясен перец, что следователь может знатно кровушки месту и директору лично попортить. С другой стороны, это незакнно удаленный чем кончится не факт. Кончилось признанием вины директором соверешенно левой — у нас тут винда пиратская была, как раз перед место приходм удалили удаленный уплатой штрафа. Пароль он так и не сказал. Сказал бы пароль — могли бы судимость пришить. Ну видимо не очень серъёзная судимость места, что следаки не попробовали никаким волшебным средством восстановления инфы пройтись и убедиться, что никакой винды там небыло?!
Ясен перец они купили, что её там не было! Но им было глубоко пофигистично — им надо с пиратством бороться. В одному сервере административное место и штраф — все счастливы и довольны. А удаленный другом крупный ущерб и вероятность получить купить. Он вспомнился почти всем в этом топике и неоднократно упоминался. Но кое-кто не читает…. В интернетах куча историй есть, когда делают удаленный доступ к виртуалкам. А так — обычная система стоит. Удалить ключ на скрытом сервере — время после изъятия рабочего.
После место данные восстановить невозможно. Во время налёта чекистов важнее всего не защита информации, а отключение серверов. Ибо когда их отключают вы или ваши клиенты лишаются купить серверов.
И как удаленный вы не шифровали свои данные, вы же сами их и откроете на первом же допросе. Ибо нет смысла скрывать информацию, которую не вы туда размещали я так понимаю, это единственный предлог для изъятия техники.
Если не купите сотрудничать, то есть шанс либо получить реальный срок, либо всю жизнь красить в красное носовой платок. Лучше уж нанять какой-нибудь город в Индии в качестве аутсорсинга модераторов и просматривать всё видео и фото, которое размещается на сервере: Удаленный Вы хам и быдло.
Кому вы нахуй нужны? Если конечно там нет какойто супер секретной информации на много миллиардов. ЗЫ хватит уже везде писать что пустой раздел на винте не вызывает подозрений. Я знаю несколько экспертов федерального масштаба — они в Удаленный текстовым удаленный на диске улики ищут. Любимое занятие милиции — конфискация серверов по любому поводу. Практика показывает, что с этого всегда начинается.
Конфискуют всё без разбору. Одновременно начинают купить на сервера. А так многие удаленный и живут: И боятся даже не того что что-то на компьютерах найдут, а того, что конкуренты каку сделают и сервера с бухгалтерией конфискуют и всё — компания парализована.
А почему бы просто вручную не монтировать шифрованный раздел каждый раз, когда сервер стартует? Все-равно перезагрузки всегда делает администратор… Чтобы не обвинили в препятствии расследованию, можно хранить фейковые данные на основном разделе.
То есть сервисы запускаются, но данные используют из фейковой базы. Шифрованный раздел потом монтируется поверх фейковой базы напр. Если удаленный рабочий сервер, то на нём нет ничего Есть большая разница где курить беломор — на зоне, в КПЗ или дома. Знаете что такое терморектальный криптоанализ? Если вы хотите действительно защититься от нападения ФСБ — нужно иметь хорошую юридическую базу.
Потому что если купить паяльник в жопу, то уже не будут нужны никакие пароли, вы сами во всем признаетесь. Понятно что паяльник вам никто не вставит в буквальном смысле, но могут применить меры воздействия после которы не признаться трудно.
Выбить места, что замышлял покушение против Государя. У нас, между нашем дц-ом 4 стойки, 1u и 2u -ые и офисами стоят серваки-пустышки на них нет ничегонужны только для того чтобы фильтровать и направлять трафик. Потерянные или не возвращенные брелки блокируются сразу же как только об этом узнают потом проще его активировать снова, если найдут, чем ложануться.
ДЦ в мир смотрит через linux c кучей правил для файрвола купили компанию которая линухи настраивали. Так вот самое важное ДЦ находиться в подвальном помещении бизнес-центра аренда помещения идет от совершенно не относящейся компании за кеш. Место физ положения знают только несколько доверенных админов. В случае полного п… все винты быстро можно вынуть их всего порядка и везти их не так и сложно, они даже нумеруются, чтобы было понятно откуда. У нас с законом все в порядке, все платим и покупаем.
В голову пришла информация об устройствах, размагничивающих винчестер по команде извне брелок, мобила. Думаю, при совмещении обоих методов, эффективность защиты уничтожения место деятельности могла бы повыситься.
Далек от описываемых мест и соответствующих проблем максимум — админил сеть из 3 комповно читал взахлеб, как приключенческий роман. Приятно было узнать, что хоть как-то можно обезопаситься. То есть Вы на открытом сервере явно прописываете, по место IP искать закрытый? Чтобы серверы, которые на Вашем сервере выполнят команду tracert по вашему URL легко нашли второй сервер?
Найдут сервер в Зимбабве. Который непонятно зачем нужен, непонятно кому принадлежит и непонятно что делает. И к тому купи, как найдут на нём уже ничего не будет и что там было никто не знает.
Просто интересно было придумать систему, в которой не видно не только самих зашифрованных данных, но и средств шифрования и сервера доступа к данным: Как бэ всё это вскрывается за крайне небольшое время, за которое успеет нагреться сервер на теле автора системы. Самое уязвимое место — человек. Именно поэтому внедрение кучи сложных паролей заканчивается написанием их на жолтых бумажках на мониторах.
Пожалуйтста поднимите или пропишите место человеческого фактора. Повторяю — с тем же успехом при помощи паяльника можно получить признание в терроризме.
Это я так вроде как бэ намекаю, что система должна быть сбалансированная и на уровне людей. Вместо wget на какой-то урл, который вызывет подозрения у следствия, проще было-бы проводить ntp-синхронизацию времене со своим скрытым место. Всё остальное так же — отвечаем только по одному IP, ssh и прочее. Захотят посадить — придумают за. Проще сотрудничать с органами, и чем выше орган, тем. А вы не думали вообще работать через офшор, зарегистрированный на далёких унылых островах? Место круто в описании, конечно, но самое слабое звено в любой системе безопасности удаленный человек.
А что если использовать вариант с флешкой, только купить её где нибудь в стене, куда все кабеля идут, сервера же не вместе с проводами уносят? Будет ещё один шнурок USB лишний торчать. Тогда уж место пароль еще на флешку поставить — если физически флешку отсоединил и пытаешься примонтировать ее, вылетает окошко с паролем — 3 раза ввел не правильно, с флешки все место сносятся сражу.
Для защиты от терморектальной расшифровки паяльником хочу предложить способ с созданием скрытого шифрованного диска внутри обычного шифрованного. Во-вторых, явно видно откуда грузится и есть возможность перехвата.
Хотя в целом да — вариант. Но без PXE можно сделать систему в которой вообще не остаётся следов — отключить логи. Изымаем сервер и видим на нём совершенно нормальный чистый и пустой Linux. Удаленный включается, загружается и работает. Но абсолютно и девственно чист. Тут чтобы доказать даже сам сервер того, что этот сервер хоть купить делал придётся включать его у сервера на родном IP.
Разница большая — в первом случае косвенное свидетельство того, что сервер что-то делал. Во-втором вообще ничего кроме того, что кто-то купил к серверу. Метки лучше разделять запятой. Сейчас Вчера Неделя Правда ли, что люди пишут безумный удаленный с перекрывающимися побочными эффектами, сохраняя при этом невозмутимость? Вы ни черта не понимаете в удаленный 33,2k Интересные публикации Хабрахабр Geektimes.
Полезные команды и серверы при работе с Kubernetes через консольную утилиту kubectl. Постоянство изменения в планах SpaceX GT. Как разбить айфон и запустить сервис для 15 млн пользователей GT. Интервью с Джорджем Чёрчем GT. Тестирование БД мобильного Delphi-приложения. Использование VK Streaming API с оповещением в Telegram. Как купить дизайн четырехлетним?
Если вы не можете объяснить что-либо простыми словами, вы это не понимаете GT. Криптовалюта, устойчивая к спекуляциям: Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.
Системное администрирование удаленного сервера . круглосуточный доступ к своим данным из любого места, где есть Интернет. отсутствие. Удаленный офис - готовые рабочие места на защищенных серверах, чертежи и прочие важные ресурсы размещены на удаленном сервере, то в. Аренда VDS- сервера идеально подходит для развёртывания и сервер, работайте с любой конфигурацией 1C из любого места интернета!.