-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Эмм... Я правильно понимаю, что у одного и того же хостера ты каждый месяц покупаешь сервер, и соответственно каждый раз новый IP?
Или все таки придется иметь пачку хостеров в кармане, чтобы каждый раз менять их?
Да, ты правильно понял.
Каждый месяц арендую новый VDS, а IP-адрес прикладывается в нагрузку бесплатно.
Если нужны два IP-адреса, то нужно доплатить. То есть второй адрес предоставляется платно.
Мне это и нужно ))
Возможен и такой вариант ))
Выбор - за тобой ))
Зомро нравится мне
- Дешевизной.
- Круглосуточно работающей тех. поддержкой.
- Также версия ОС не влияет на стоимость аренды: стоимость Windows VDS = Other Linux VDS (у других хостеров Windows VDS > Other Linux VDS).
- Можно также установить ОС из своего образа ( я не пробовала, но такая опция имеется).
- Админы закрывают глаза на тёмные делишки (но при этом постоянно посещают арендованный VDS - вот хитренькие )
типо ты черни но если будет чтото вкусное то мы в доле ? XD
юзал зомро
Если ты им доступ туда даешь конечно посещают, но если доступа нет никто туда не ходит без твоего ведома, (я снифал) кстати суппорты нормальные парни. Если у тебя язык подвешен, тебе дают полное управление твоим сервером )
Также можно настроить систему и работать в ней в шифрованных контейнерах дает фичу, если образ твоей системы сдампят, то наслаждаться они будут сам понимаешь чем.
Админы закрывают глаза если на IP ДЦ обуза не приходит, если ты прикрыл IP что хочешь твори.
Зомро норм, мне понравился, идут на переговоры, где всегда можно договорится. Не рекламю, может у вас с ними не заладиться, я отвечаю только за свой взгляд и свой опыт.
Последнее редактирование:
Вот ты артист ))
То БЕЗНАДЁЖНО доказывал о преимуществах встроенного брандмауера Windows над Outpost )
Сейчас опять повторяешь свои обречённые взгляды ))
То есть ты считаешь, что работники компании не смогут зайти на твой VDS без твоего разрешения ?
Типо ты самый крутой ?
То БЕЗНАДЁЖНО доказывал о преимуществах встроенного брандмауера Windows над Outpost )
Сейчас опять повторяешь свои обречённые взгляды ))
Ты вот это сейчас серьёзно ?
То есть ты считаешь, что работники компании не смогут зайти на твой VDS без твоего разрешения ?
Типо ты самый крутой ?
Зайти смогут, но ты без пруфа о том что они заходят, тебе нечем оперировать. Насчет фаера у меня все работает все доказано, аутпост юзает майор это точно зашквар.
Не крутой, я хитрый еврей.
Ну, да.
Хоть в этом ты прав ))
Письменные показания я из них не выбью
А что кроме них ты считаешь пруфами ?
Логи журнала подойдут ?
неа, троян туда который логирует все и вся закидывай и все. Или ты думаешь они дампят образ на лету? если думаешь так, юзай шифрованую систему.Ну, да.
Хоть в этом ты прав ))
Письменные показания я из них не выбью
А что кроме них ты считаешь пруфами ?
Логи журнала подойдут ?
Хотя и журналирование должно показать обращение к файлам какой процесс читал их но это муторно разгребать. Если они дампят образ и чекают его у себя, естествено ты не узнаешь, но опять тут же приходит на помощь шифрование разделов.
Вообще говоря, я равнодушно отношусь к их визитам, меня это не напрягает ))
Что это ? Как это реализовать на практике в Windows ?
труктрипт же или веракрипт, зомро дают доступ к IP-KVM, где ты сам монтируешь все и ставишь как тебе нужно. В это время ты можешь шифровать систему или отдельные разделы. Да хоть грузись в LiveCD образе который будет твои файлы синхронизировать на облоках и работай, ребут и нет ничего, одни шифрованые контейнеры на их харде)
Последнее редактирование:
Это для меня шок. Может кто пояснит, каким макаром хостер может зайти на твою вдс???? Насколько я понимаю, это отдельная ВМ( ну или типа того), с отдельным твоим входом.Вот ты артист ))
То БЕЗНАДЁЖНО доказывал о преимуществах встроенного брандмауера Windows над Outpost )
Сейчас опять повторяешь свои обречённые взгляды ))
Ты вот это сейчас серьёзно ?
То есть ты считаешь, что работники компании не смогут зайти на твой VDS без твоего разрешения ?
Типо ты самый крутой ?
В общем требуются некоторые разъяснения по поводу доступности для хостера данных, на предоставляемых клиентских VDS...
Как один из вариантов, Отключить ВМ от сети, перезагрузить с загрузкой Livecd, посмотреть твои файлы, и перезагрузить обратно. (как вариант провести все это когда ты не подключен к ВМ.
статистика входа + определение времени когда ты спишь ) и все, у хостера есть твои данные, у тебя ничего нигде не отобразится
У меня был случай, когда я забыла пароль от учётки и соответственно не смогла подключиться к свому VDS.
Обычно в таких немногочисленных (!) случаях я переустанавливаю систему и не парюсь.
Но в тот раз что-то на том сервере было ценное для меня, вероятно какая-то приватная платная программулина с привязкой к железу.
За помощью я обратилась в службу поддержки хостера.
У Зомро всегда адекватная служба технической поддержки и на том конце через несколько минут пообещали помочь мне с проблемой.
Примерно через 30 минут меня оповестили о том, что на арендованный мною сервер установлен пароль по-умолчанию (который я получила в момент оплаты) и я могу коннектиться.
Из любопытства я заглянула в журналы Windows и заметила в логах положительную аутентификацию Администратора на каком то хрен-разберёшь порту. Я не ошиблась, это была не анонимная аутентификация, с которой сталкиваются и которой пугаются новички, впервые заглянув в логи журнала Windows.
Я задавала вопрос поддержке, как они смогли это сделать. Ответ был лаконичным: "У нас свои секреты".
Ты думаешь они бекдорчик оставили? Возможно если образы их. Это нужно сидеть и снифать весь траф кто куда стучится.
Проще залить свой образ.
Естественно они сбили пароль через лайв, далее попробовали сами подконектится чтобы убедиться что все нормально и отдать доступ клиенту.
И вот я говорю если система шифрованая, лайф не поможет нужно знать ключи чтобы раздел в лайфе расшифровать.
Но я что то сомневаюсь что им интересны твои файлы, а вот майору могут быть интересны. Ему они с любезностью предоставят то что есть. Если они конечно находятся в юрисдикции майора но обычно все плевали на юрисдикцию. Возьми на себя ситуацию ты реселер или арендовал стойки в дц продаешь доступы, приходит мойор с документом что с такого ип произошло то и то, стойки забугром, забугром сказали обратиться с вопросами к тебе как арендатору, майор вежливо просит тебя доступ к этим серверам, ты с радостью их отдаешь или поедешь паровозиком. Если майор забугорный то он получит физ доступ в дц открутит хард и в лабораторию унесет. Тебе придет бумаженция, мол чел кури ходи, идет следствие. А если майоры сотрудничают то доступы они получит и там и там, плюс встроят дампер и будут тебя ждать, собирать логи и готовить против тебя толстую папку.
В народе говорят не сри там где живешь. Хотя если ты по крупному насолил за тобой и на марс прилетят, вопрос времени и толщины папки на тебя.
Последнее редактирование:
Исходя из вышенаписанного, можно предположить, что даже если ТП возьмется заливать твой образ на ВМ, то велика вероятность, что они запилят туда дверку. Пните в нужную сторону с шифрованием данных на VDS, плес...
Ну никакой, блин, онанимности
Ну никакой, блин, онанимности
Virtual Dedicated Server сокращённо называют дедикЯ сейчас сам запутался. Пойду-ка изучу что такое дедик и что такое VDS
а по теме можно бесплатно брать на тест на 1gb.ru гуглиш паспорт вбиваешь данные после использования 3-х дневного теста можно брать поновой чистишь куки гуглишь новый паспорт и тд
Обучение наступательной кибербезопасности в игровой форме. Начать игру!