Запилил себе бложик в торе на халявном сервере от амазона.Допустим я начну там постить центральные процессоры. Как правильно готовить скрытые сервисы, чтобы даже в случае взлома сайта нихуя не случилось? Виртуалочки там, хуё-моё.
>на халявном сервере от амазона>центральные процессорыЛол.Исключительно на отдельном сервере (желательно в стойке под замком), все соединения через VPN к другим твоим же серверам, сам сайт внутри отдельной виртуалки с единственным проброшенным портом, и это только общеизвестный минимум.
>>1759200 (OP) Виртуалочек на амазоне тебе не видать.Подключайся впс только через тор. Собственно сам сервер стоит сразу считать принадлежащим т-щу майору.Поставь ufw, заблокируй все кроме tor и ssh, поставь unattended-upgrades fail2ban и nginx. Удали dns записи.По возможности используй статичный контент. Markdown редактор с экспортом в html http://www.mweb.im/ или если нужно больше фич то jekyll или один из его клонов. Если все же нужна cms, то по крайней мере не ходи в ее админку, а копируй rsync'ом локальную копию.Папку www-data помести в зашифрованный контейнер, это конечно не спасет от дампа озу, но тем не менее.
>>1759337>>1759423Спасибо большое. Схоронил. Буду копаться.
>>1759423Пиздец, такие-то костыли. Уж проще в и2п сервак поднять. Хиддач пять лет проработал, и нихуя.
>>1759995Почему это костыли? Такие же костыли будут и на и2п сервере. Безопасность системы не только от роутера (и2п/тор) зависит. Половина его поста -- это защита от деанонимизации админа в случае полной компрометации серва и навешанья js-троянов во все щели серва. А с хиддач или был охуенно настроен или сработал принцип неуловимого Джо.
>>1759423Кстати, если ты ещё здесь. Поясни пожалуйста за виртуализацию, если я куплю серв по мощнее амазоновского, но всё равно не дедик. В смысле ключевые слова и названия софта по которым гуглить.
>>1759200 (OP)Уже никак. Ты написал об этом на дваче, значит уже спалился. Тов. майору нужно просто вычислить тебя по ip.
>>1761217Так я ж просто интересуюсь, тов. майор!
>>1761207что именно тебя надо
>>1759200 (OP)>торе>амазонПод контролем АНБ./Тред
>>1761207Тебе потребуется vps с kvm и 2+гб озу. Только скорее всего ты сможешь использовать только паравиртуализацию openvz или xenpv, что чуть менее безопасно. Ставь centos, xen, libvirt на хост, тор, веб сервер и бд в виртуалки, настроить которые можно из virt-manager.У online.net кстати есть atom'ы с aesni за 10$ c esxi, proxmox и если попросить то со smartos.
