Уязвимость уровня spfng.com

Да.

LOL

VDS годится только как шлюз, как обратный прокси-сервер для сетевых сервисов и не более того.

Ничерта не понимаю, чем это отличается. Посетителям можно точно так же впарить троянов, данные можно точно так же слить.

точно так же впарить троянов

да, увы.

данные можно точно так же слить

нет, ведь все данные на моем компьютере. БД сайта с аккаунтами пользователей и их паролями. в зашифрованом виде, понятное дело. то есть целиком доступ к базе никто и никогда не получит, она же не хранится на VDS.

ещё я использовал VDS как SSL-Termination, то есть пользователь обращается к сайту по https, nginx на VDS отдаёт сертификат, а далее трафик от VDS идёт ко мне уже по SSH-тоннелю. а вот чтобы данные нельзя было подменить, придется убирать этот SSL-Termination, чтобы https-трафик шёл прямо до меня. тогда MitM на стороне VDS не организовать.

нет, ведь все данные на моем компьютере.

и твой компьютер отдаёт их по запросу, исходящему с реверс-прокси/шлюза.

FirstVDS

нищий ССЗБ

А кто вам мешал поставить ванильный образ с сайта Дебиана?

Будто есть выбор. Дома чтоль держать? Дорого купить нормальную железяку.

Продолжаю держать личные проекты на уютненьком локалхосте под кроватью

Электроэнергия, пожарная безопасность, надежность? Не, не слышали.

Я уже молчу про такие мастхэв штуки как RAID, ECC и SAS. Ну либо ты богач.

Если утечёт приватный ключ, это ж все клиенты пострадают?

ты только что его выложил, лалка

Ну либо ты богач.

Нет, он Спуфинг.

А прикинь, если он один на все вм.

Зная человеческую лень, вполне возможно.

Если твой компьютер по запросу отдает базу пользователей - у тебя все плохо и без прокси.

Тысяч 80 наверное. Не то чтобы очень много.

Teh dramah по ссылке: http://forum.firstvds.ru/viewtopic.php?f=9&t=10633

Ответ ВКонтакте:

Иван, Есть такое на новых серверах, с помощью него организован доступ для тех. поддержки. Если хотите можете удалить.

Но зашифрованный приватный ключ от него знает и имеет доступ к серверу где он находится всего пара человек (у которых и так есть root доступ ко всему оборудованию), а пароль от него знает ещё меньше людей, он находится на отдельном зашифрованном сервере, доступ к которому открыта только с определенной сети.)

Собственно система работы через данный ключ создавалась для повышения безопасности. Что бы тех. поддержка не спрашивала и соответственно не знала root пароли клиентов и они не фигурировали в переписке. А так же все подключения к серверам клиентов можно было проконтролировать по логам, и выполнить их можно было только с нескольких ip.

БЕЛКИ ИСТЕРИЧНИ

У хостера, блджад, физический доступ к оборудованию - вам до сегодняшнего дня это в голову не приходило?

А ты ждал какое-то другое объяснение?

Небось OpenVZ еще? Представь себе им этот ключ не пригодится, ибо проще с хост-ноды зайти в контейнер.

У них там выбор есть KVM или OpenVZ.

Эм. В России (fornex.com исключение) держать, как в попу дилдо совать. Чего удивляться-то?

тоже использую их услуги

cat /etc/debian_version
7.2

cat /root/.ssh/authorized_keys
cat: /root/.ssh/authorized_keys: Нет такого файла или каталога


ls -la /root/.ssh/
итого 12
drwx------  2 root root 4096 Июн  9  2014 .
drwx------ 11 root root 4096 Окт  4  2014 ..
-rw-r--r--  1 root root  884 Июн  9  2014 known_hosts

PermitRootLogin no

Адекват в треде!

Да ладно, вон у OVH на дедиках в их образах прошит ихний ключ, а заодно и ихний же руткит (который для health-control типа). Не надо пользоваться чужими образами, только и всего.

У FirstVDS

Ну и как говно-то на вкус, братишка?

Это публичный ключ, его можно выкладывать

Спуф, а ты где хранишь бекапы на случай «ОМОН», «ПОЖАР» «ВОДА»?

Вопрос в том, за сколько окупится, и стоит ли оно того.

Будто у %companyname% лучше.

Если ты хочешь, чтобы к тебе в сервер не лазали всякие мудаки - окупается сразу.

Пользуюсь уже 5й год nqhost. Полет нормальный. Хотя и понятно, что некто может 'натворить дел' - физический-то доступ есть ток у работников конторы, а не у меня.

Энергия, шум и интернеты. Это надо закладывать. Я вот как перешел на ноут сначала с большого ПК, а потом начал выключать или в сон отправлять ноут на ночь - спать стал в разы больше. Представляю как какой-нибудь там HP Proliant или еще какая средняя серверная машина будет шуметь, прям печалюсь.