Форумный сервер @thesecure.at

[admin]

Добрый день! Приглашаем Вас воспользоваться нашим бесплатным Jabber-сервером (xmpp).

Надежность и безопасность превыше всего, а поэтому мы:
- винт на сервере зашифровали;
- установили шифрование s2s, c2s;
- пароли храним только в хешированном виде;
- длинные пароли, min энтропия 32, даже в случае взлома сервера, расшифровать пароли будет сложно;
- отключили все логи служб на сервере и в jabber'e;
- отключили ip логи;
- отключили логи переписок/конференций;
- установили запрет регистрации фейков, жабберов с кириллическими (русскими) символами;
- установили капчy/антиспам;
- провели работу по обеспечению безопасности сервера. Отключены опасные cipher'ы. Оценки:
client to server c2s наивысшая А
server to server s2s наивысшая А


Как зарегистрироваться?
1) Быстро, в онлайне, в 2 клика - ТЫЦ
2) или из клиента, как обычно:
сервер: thesecure.at

Несмотря ни на что, ни на какие меры безопасности, мы настоятельно рекомендуем использовать OTR или PGP шифрование в переписках! Не доверяйте никому. Переписка под pgp - это надежно.

 

[Aldesa]

Сервер топовый) Аптайм вечный)
Процветания

 

[sweetMika7]

Было бы хорошо иметь также приватный сервер, чтобы ник на нем совпадал с ником на форуме, что-то вроде username@xss.pro
И само собой там был запрет регистрации без подтверждения на сайте.

 

[Galt]

Было бы хорошо иметь также приватный сервер, чтобы ник на нем совпадал с ником на форуме, что-то вроде username@xss.pro
И само собой там был запрет регистрации без подтверждения на сайте.

соглашусь, авторизацию просто сделать через базу форума, скорее всего это mysql

 

[Dark Koder]

соглашусь, авторизацию просто сделать через базу форума, скорее всего это mysql

ога, и при похеке форума - сразу авторизационная инфа с тайм-метками)
ну супер-схема просто))))

 

[Galt]

ога, и при похеке форума - сразу авторизационная инфа с тайм-метками)
ну супер-схема просто))))

а что мешает это отключить?

 

[kilobyte]

Подскажите пожалуйста, IP вообще нигде нет? При регистрации? При активном соединении?
Просто интересно, сам в этом не шарю.

 

[Dark Koder]

cloudflare знает айпишники пришедших

 

[hsee]

cloudflare знает айпишники пришедших

Из-за сертификата? Так можно же через ТОРЫ, ВПНы и другие прокси заходить. Это не слишком страшно.

 

[visor]

Рассмотрите возможность подключения к jabber серверу через hidden service (onion)

 

[admin]

Рассмотрите возможность подключения к jabber серверу через hidden service (onion)

А зачем весь сервер? Как клиент, пожалуйста - подключайтесь. Все просто и по дефолту. А именно:
1. Tor браузер, вкладка «Прокси».
2. Вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставим «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» - «Tor/Конфиденциальность (SOCKS5)»
3. В пункте «Узел» - 127.0.0.1 и порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.
Тот же Pidgin прекрасно ходит через Tor.
Постараюсь на днях написать полный мануал для новичков (xmpp через tor) по шагам (если будет нужно).

 

[visor]

Это не то. Нужен именно в луковичном сегменте. Зачем выходить в клирнет, если можно ходить через "даркнет"?

Я предлагаю что бы было 2 варианта подключения к вашему серверу:
1. thesecure.at:5222
2. thesecure.onion:5222

Вы же сделали возможность ходить на форум как через hidden service так и через обычный интернет:
1. xss.pro
2. xss.pro

Я всего лишь предлагаю сделать точно такую же опцию для jabber сервера.

 

[Cavalliere]

Поддерживаю предложение, просто сделать альтернативную точку входа через Tor.

Например:
xss.pro (c2s)
thesecure.at (c2s, s2s)

Тольк за!
На сегодняшний день, полностью отказываюсь от площадок где нет тор`а.
Тот же сплойт, ходить туда не собираюсь по тор не будет работать.

 

[zenonvv7]

Как зарегистрироваться?
1) Быстро, в онлайне, в 2 клика - ТЫЦ -( НАЖИМАю)-
Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта thesecure.biz.

 

[admin]

Как зарегистрироваться?
1) Быстро, в онлайне, в 2 клика - ТЫЦ -( НАЖИМАю)-
Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта thesecure.biz.

Добрый день. Сервер работает, падений или сбоев не было, веб-морда доступна - https://www.host-tracker.com/ru/InstantCheck/3/00b7aaf0-f9c7-e911-a409-0003ff7328cc/
Попробуйте регнуться через клиент.

 

[a1d]

Всё нормально с сервером? Не могу зайти полчаса, писало, то ошибку output/input error, то просто сервер разорвал соедениние. Если это только у меня, возможно мою жабу взломали. Если есть возможность, admin, проверь, была ли какая-нибудь подозрительная активность на аккаунте aidaid@thesecure.at. Спасибо

 

[admin]

Всё нормально с сервером? Не могу зайти полчаса, писало, то ошибку output/input error, то просто сервер разорвал соедениние. Если это только у меня, возможно мою жабу взломали. Если есть возможность, admin, проверь, была ли какая-нибудь подозрительная активность на аккаунте aidaid@thesecure.at. Спасибо

Падений не было, все стабильно. Сейчас напишу тебе.

 

[Dendy]

сервер лежит ? или у меня траблы ?

 

[Uncle"D"]

сервер лежит ? или у меня траблы ?

Проблема на вашей стороне.
Работает.

 

[Fireburn]

Растолкуйте, плиз. Судя по айпи адресу , сервак физически размещен во Франции. Которая входит в 9 eyes. А если учесть, что большинство работает не по СНГ, то вопрос: почему бы не взять сервак в нейтральной Швейцарии, например?