جلوگیری از دسترسی مستقیم فروشنده یا دیتاسنتر به اطلاعات سرور اختصاصی

[taha_2011]

به نظر بنده تجربه ثابت کرده هرچی بیشتر حساس تر باشید و روی یک موضوعی بخواید کار تون و مخفی کنید عکسش عمل می کنه.
البته این تجربه من هست !
موفق باشید

[pardishosting]

در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.

استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)


به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.

موفق باشید

عزیز شما با شخص تازه کار صحبت نمی کنید ...
من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.
نظر ما این هست که استارتر گرامی حساسیت رو کمتر کنند و طوری برنامه ریزی کنند که با دسترسی به کد هم نشه سواستفاده کرد.
وگرنه راهکارهای ساده تری هم بود.

[babelirani]

هکرها الان حرفه ای شدند ، الان با 6 لایه سیستم امنیتی باز نفوذ می کنند. کلا هکرها کمتر هک می کنند و بیشتر سوء استفاده می کنند.

من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.

دو تا جمله ازتون دیدم که خوب بر اساس پیشینه ای که ازتون داشتم خیلی برام جالب اومده

هکر ها الان حرفه ای شدن ؟ مگه احیانا" قبلا" حرفه ای نبودن ؟

تا بوده همیشه هکر ها از مسئولین امنیت یک قدم حداقل جلوتر بودن شما در هر زمانی با توجه به مسائل امنیتی اون زمان هکر ها رو باید سنجید هکر ها همیشه حرفه ای بودن

کاری به قرار داد های داخلی ندارم ولی شما وقتی در کشور های خارجی تعهدی رو به ثبت میرسونی موظف هستی که بهش پایبند باشی و هیچ جوره نمیشه اونو توجیه کرد شکایت تنظیم شده و تمامی حقوق گرفته میشه اینکه ما ایارنی هستیم و نمیتونیم این روند رو پیش بگیریمدر واقع اصلا ما به عنوان شهروند ایرانی حق امضای قرار داد با شرکت های خارجی رو نداریم پس در این صورت کلا قرار داد منتفی هستش

[pardishosting]

ببخشید ... منظور از حرفه ای شدن ... تغییر نوع رفتار بود.
الان بخش زیادی از حملات به جهت سواستفاده از سیستم قربانی و ... هست که احیانا مشخص هم نمیشند. (به راحتی)

[parsntc1]

به نظر بنده تجربه ثابت کرده هرچی بیشتر حساس تر باشید و روی یک موضوعی بخواید کار تون و مخفی کنید عکسش عمل می کنه.
البته این تجربه من هست !
موفق باشید

بنده هم با این حرف شما کاملا موافق هستم
خودمم روی هرچی خلی حساسیت به خرج دادم متاسفانه اون کار بد ترین شکل ممکن پیش رفته

- - - Updated - - -

بنده نمیدونم برنامه شما به چی نوشته شده
ولی بازم میگم بهترین راه اینکریپت کردن برنامه و یه لایسنس روش بزارید که اگر هم دست کسی افتاد نشه به راحتی به سورس دست پیدا کند

[m_dg_farari]

دوستان عزیز ، استارتر گفتن که نگرانی اصلی ، سورس کد برنامه نیست و روند کار برنامه هست!
این یعنی مثلا: من وردپرس نصب کردم روی سایتم. منتها یه سری تغییرات روش دادم و یه کارایی کردم که تونستم فروشگاه خیلی قوی ای ازش بسازم!
این آقا نمیخواد روند این تغییرات مشخص بشه!

[nima-s]

سلام
حق دارید که نگران امنیت سورس برنامتون باشید. در بالاتر یکی از دوستان پیشنهاد خوبی دادند. گفتند که یک سرور در محل کار یا منزلتون بیارید، ماهانه n تومن هزینه پهنای باند بدید و خیالتون کاملا تخت باشه که جز خودتون کسی به سرور دسترسی نداره.
درسته این کار هزینه و دردسر زیادی داره ولی فکر میکنم مطمئن ترین راه هست.