• XSS.stack #1 – первый литературный журнал от юзеров форума

Анонимность, безопасность VPS, VDS, dedicated hosting

Отслеживать
R3SET сказал(а):
Как запретить хостинг провайдеру смотреть за сервером?
Если у тебя дедик то провайдер может подключить монитор и мониторить что делается? Как можна защитится от етого?
подключить монитор и увидеть enter password for root: и что дальше?) вы понимаете как работает linux-сервер и консоль?
вы даже винду таким образом не посмотрите, там тоже будет приглашение для логина. это не teamviewer, который передаёт
видео-поток активной сессии. учите матчасть. шифруйте свои диски, используйте крипто-контейнеры и не заходите
на сервер со своего ip, если там грязь. а если на сервере есть ilo/ipmi/kvm, то меняйте дефолтный пароль от провайдера.
всё, больше вам ничего не поможет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Почти никак. Точнее можно уменьшать риски,но полностью нивелировать будет сложно или невозможно. Провайдер всегда будет перехватывать трафик и снимать образы со своих серверов, неважно каких, выделенных аппаратно или же виртуальных, которые все равно работают на аппаратных посредством ПО гипервизора в рамках ОС. Используя потенциальные баги и уязвимости ПО ОС, прикладном, в те же гипервизорах, а также и в протоколах и алгоритмах шифрования, вполне могут читать даже зашифрованные статические данные и потоки данных, а также следует учитывать, что данные загруженные в память, чаще всего не шифруются, да и инструменты их шифрования точно также могут быть забагованы. Особенно если вами заинтересуются спецслужбы, которые к слову сами заведомо могут забаговывать софт, еще на уровне разработки его в подконтрольных им компаниях и корпорациях, что давно не секрет. Но это не означает что не нужно отказываться от шагов по обеспечению безопасности, это в любом случае значительно снизит риски, и делать это надо не элементно, а комплексно, со знанием технологий и дела вцелом. Так что всегда разумно взвешивайте риски.
 
Здравствуйте, посоветуйте норм сервисы для поднятия своего vpn, что юзаете и что нравится. В приоритете не очень высокая цена ну и хоть какая-то анонимность+приватность.
 
R3SET сказал(а):
Как запретить хостинг провайдеру смотреть за сервером?
чрезвычайно сложно, почти невозможно. если ты очень интересная личность - то просто считай, что никак.
если не очень интересная - то зашифруй диск, НЕ ХРАНИ ПАРОЛЬ В TPM, а вводи его вручную через IPMI, и обязательно залей на IPMI собственный SSL сертификат. это уже достаточно усложнит работу товарищу майору.
а вообще вот https://xss.pro/threads/40972/page-34#post-579017

а ещё рекомендую пользоваться серверами исключительно компании Dell, всё остальное - дыра. и исключительно современными (14-15 gen), потому что старые деллы - тоже дыра.

R3SET сказал(а):
Если у тебя дедик то провайдер может подключить монитор и мониторить что делается?
только то, что происходит на "основном" экране - если ты работаешь через IPMI. пароли закрываются звёздочками, поэтому товарищ майор узнает только длину пароля.
так как после ввода пароля ты будешь подключаться через другой софт типа SSH, то на экран выводиться будет только экран авторизации, а не то, что на самом деле происходит на сервере.
 
Последнее редактирование:
LFS_forever сказал(а):
Здравствуйте, посоветуйте норм сервисы для поднятия своего vpn, что юзаете и что нравится. В приоритете не очень высокая цена ну и хоть какая-то анонимность+приватность.
норм сервис - это хостинг провайдер, который как минимум предложит вам честную виртуализацию kvm/vmware без оверселлинга ресурсов,
а так же разрешит использовать tun/tap адаптер для поднятия своего интерфейса под впн. а это практически все провайдеры: DO, linode, hetzner, aruba и любые другие, которые вы найдёте в гугле. рыночная стоимость подходящей впс-ки: 5 - 8$.
 
Dread Pirate Roberts сказал(а):
НЕ ХРАНИ ПАРОЛЬ В TPM
вообще забудьте хранить пароли и прочую любую чуствительную информацию где любо кроме головы, а если её нет -> то на завод, ну или можно продавать идти что нибуть
 
stooper сказал(а):
норм сервис - это хостинг провайдер, который как минимум предложит вам честную виртуализацию kvm/vmware без оверселлинга ресурсов,
а так же разрешит использовать tun/tap адаптер для поднятия своего интерфейса под впн. а это практически все провайдеры: DO, linode, hetzner, aruba и любые другие, которые вы найдёте в гугле. рыночная стоимость подходящей впс-ки: 5 - 8$.
Спасибо.
 
LFS_forever сказал(а):
анонимность+приватность.
по поводу анонимность+приватность не надейся компании как amazon или линоде.
но heintzer можно купить мошная железа, но там GDPR до какого то времени может помочь по поводу анонимность+приватность. но если большой брату ты нужно будешь они выдать.
по этому можешь купить https://njal.la/servers/ сервер, на крипту как БТС. сам можешь поднять wireguard. и все.
но серавно нет гарантии.


Я сам лично AWS использую, не для того чтобы анонимном быть везде, для того чтобы приватность более менее было. и дешевле чем др. сервисы (4 доллар месяц)
 
Fireman112 сказал(а):
по этому можешь купить https://njal.la/servers/ сервер, на крипту как БТС. сам можешь поднять wireguard. и все.
Спасибо, гляну.
Fireman112 сказал(а):
Я сам лично AWS использую, не для того чтобы анонимном быть везде, для того чтобы приватность более менее было. и дешевле чем др. сервисы (4 доллар месяц)
Хорошее решение, сам иногда юзаю. Дешево и сердито.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Любой доступный VPS(учитывая тот факт, что практически все они заведомо небезопасны). Тут основное-это грамотная настройка всех моментов с целью снижения уровня рисков. Причем VPS придется брать скорее всего не один. И лучше конечно брать вообще не VPS, а сразу выделенный сервер, так безопаснее в любом случае.
 
Самое главное чтобы при оплате можнго было использовать крипту. Тогда приложив голову, можно каждый месяц создавать впн на новую личность, либо увеличить этот периуд на тот который удовлетворит внутреннего параноика.
 
keepallrights сказал(а):
И лучше конечно брать вообще не VPS, а сразу выделенный сервер, так безопаснее в любом случае.
Учту, спасибо.
BLUA сказал(а):
Самое главное чтобы при оплате можнго было использовать крипту.
Тут согласен. Спросил ибо хотел услышать ребят, что они юзают.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Только выделенные сервера, если и делать виртуалки, то на своих железках. Носители информации шифровать. Далее-ВПНы с шифрованием трафа, причем модифицированные, не из коробки, причем не покупные-публичные, а свои. Логи не вести, есть еще некоторые обязательные шаги, но все это непублично, так как подобные решения разрабатываются в основном частным порядком под заказ.
 
Последнее редактирование:
Тоже озадачился вопросом приобретения нормального VPS за крипту.
Заинтересовал пост на первой странице данного обсуждения, можете посоветовать проверенного провайдера, чтобы "разрешены, скан, брут, сканирование сетей"? Желательно с возможностью подключения собственного iso образа для установки.
 
fakeid сказал(а):
Всем привет , посоветуйте или поделитесь хорошим сервисом для аренды VPS , с возможностью оплаты криптой.
Буду благодарен 🙏
ring_0 сказал(а):
Тоже озадачился вопросом приобретения нормального VPS за крипту.
Заинтересовал пост на первой странице данного обсуждения, можете посоветовать проверенного провайдера, чтобы "разрешены, скан, брут, сканирование сетей"? Желательно с возможностью подключения собственного iso образа для установки.
бирхост
https://xss.pro/threads/34019/
либо поищите в разделе
https://xss.pro/forums/134/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх