توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنيت vps
shadecute
April 18th, 2014, 17:43
سلام دوستان
سوالي در مورد امنيت VPs داشتم
من برنامه نويس هستم . يه سيستم اختصاصي نوشتم و در داخل ايران هم يك Vps خريداري كردم ( لينوكس ) حالا اگر نرم افزار خودم رو بر روي Vps خودم كه همه چيش هم دسته خودمه از ssh تا تمامي رمز ها، آيا بازم امكانش هست مدير اصلي سرور بتونه به سرور من بدون اينكه اطلاع پيدا كنم دسترسي پيدا كنه و سورس نرم افزار منو برداره؟
يا همچين چيزي امكان نداره؟
ra3ou1
April 18th, 2014, 17:52
سلام
بله دوست عزیز امکان گرفتن دسترسی وجود دارد.
shadecute
April 18th, 2014, 18:26
ممنون از شما
پس راهي نداره بشه جلوشونو گرفت؟
يعني تنها راه حل خريد سرور اختصاصيه؟ خيلي گرونه . رو vps هم مي ترسم سورس رو بردارند پس
عجب داستاني شده ها .
ممنون از شما دوست خوبم
hamid.soltani92
April 18th, 2014, 18:36
سلام.
یک راه وجود داره.اگر دسترسی وی ان سی میتونید داشته باشید، امکان این هست که روی grub loader رمز بذارید.
novin-web
April 18th, 2014, 18:50
سلام
بله این امکان هست .
ولی با خرید از جای مطئنی دیگه نیازی نیست نگران باشید.
NarvanData
April 18th, 2014, 19:38
تنها خرید از جای مطمئن هست که بهشون کاملا در این مورد اعتماد داشته باشین.
websazha
April 18th, 2014, 23:35
سلام.
تنها جای مطمئن میشه دیتاسنتر !
از یک دیتاسنتر ایرانی / یا غیر ایرانی خرید کنید.
حتی شرکتی های معتبر هم کارمند دارند که کارمند ها انسان هستند و شیطنت همیشه وجود داره.
موفق باشید.
سرزمین
April 18th, 2014, 23:38
اطمینان کلمه جالبیه!
aghayegol
April 18th, 2014, 23:58
از فرد معتبر خرید کنید
Mr.Te0
April 20th, 2014, 01:33
فکر نمیکنم اگر از جای معتبری خرید کنید این مشکل بوجود اید.
اگر باز هم خیالتون اسوده نیست میتونید سرور از شرکت های غیر ایرانی تهیه کنید که باز هم این مورد هم مشکلات مربوط به خود را دارد
alfa200
April 24th, 2014, 03:02
یعنی کسی که سرور اختصاصی داره به vps ها هم دست رسی داره ؟ و میتونه فایل هارو از تویه روت بزنه؟؟؟؟
| KVM - SERVER |
April 24th, 2014, 03:09
یعنی کسی که سرور اختصاصی داره به vps ها هم دست رسی داره ؟ و میتونه فایل هارو از تویه روت بزنه؟؟؟؟
امکان اینکه پسورد root را ریست بدند وجود داره.
M.Abooali
April 24th, 2014, 06:55
به نظر من،
کافیست از جای خرید کنید که شما را یک کاربر عادی متصور شود. همین.
شخصا هر نوع رمز گذاری روی سیستم های مجازی را نا امن می دونم. این را در استک آورفلو بحث مفصل شد و اثبات شد، به هر حال هر قفلی باز شدنیست خصوصا اگر طرف وقت و قدرت عمل بالایی که ادمین سرور روی vps شما دارد را هم داشته باشد.
x0r
April 24th, 2014, 10:44
به نظر من کدتون رو با برنامه هایی مثل source gardian تحت دامنه و آی پی لایسنس کنید تا کاملا خیالتون راحت باشه
این جوری حتی اگه کسی فایل هاتون رو هم دانلود کنه امکان دیکد وجود نداره براش و کد ها فقط و فقط تحت همون دامنه و ای پی کار میکنه
سوالی داستید در خدمتم
باز تاکید می کنم این بحث خیلی قدیمی هست و بهترین راهکار پنهان نمودن پروژه های این دست قبل از انتشار است. دنبال راهکار امنیت نباشید.
شرکت اپل و سامسونگ که غول هستند هم بعد از سالها هنوز الویت را در پنهان کردن پروژه ها میدونند تا مثلا رمز گزاری و ... . مثلا شرکت اپل در قالب یک شرکت خودروسازی (جهت مسیریاب خودرو) سفارش برخی قطعات سخت افزاریش مورد نیازش را به شرکت ها می دهد نه از طرف فاکس کن.
InterServer.ir
April 24th, 2014, 18:37
سلام
بهترین راه خرید سرور مجازی به صورت مستقیم از دیتاسنتر های خارجی هست
viva
April 24th, 2014, 19:54
امکان داره. مگر از جای معتبر خرید کنید. شما از کجا خرید کردید ? پ خ بفرستید
باز تاکید می کنم این بحث خیلی قدیمی هست و بهترین راهکار پنهان نمودن پروژه های این دست قبل از انتشار است. دنبال راهکار امنیت نباشید.
شرکت اپل و سامسونگ که غول هستند هم بعد از سالها هنوز الویت را در پنهان کردن پروژه ها میدونند تا مثلا رمز گزاری و ... . مثلا شرکت اپل در قالب یک شرکت خودروسازی (جهت مسیریاب خودرو) سفارش برخی قطعات سخت افزاریش مورد نیازش را به شرکت ها می دهد نه از طرف فاکس کن.
تا به امروز کسی رو ندیدم که بتونه محتوایی ای رو که با سورس گاردین کد شده باشه رو دیکد کنه
شما تونستید ؟
M.Abooali
April 25th, 2014, 00:26
x0r (http://www.webhostingtalk.ir/member/21289/) ، خوب هر کس تجربیات خودش را دارد. ;)
- - - Updated - - -
x0r (http://www.webhostingtalk.ir/member/21289/) ، خوب هر کس تجربیات خودش را دارد. ;)
بنده در این زمینه فعالیت نمی کنم. اگر راهنمایی نیاز داشتید پ.خ بدهید تا شما را در این مورد راهنمایی کنم.
RoobinaServer
June 18th, 2014, 06:29
ممنون از شما
پس راهي نداره بشه جلوشونو گرفت؟
يعني تنها راه حل خريد سرور اختصاصيه؟ خيلي گرونه . رو vps هم مي ترسم سورس رو بردارند پس
عجب داستاني شده ها .
ممنون از شما دوست خوبم
دوست عزیز شما سرور اختصاصی هم داشته باشید یا vps یا vds حالا از واسط دیتاسنتر یا خود دیتاسنتر و ... هیچ فرقی ندارد.
در هر حالتی امکان دسترسی به سیستم عامل شما و کدهای شما میسر هست.
فقط از جای معتبر خرید کنید وبه نظر من واسط مورد بهتری هست از یک واسط معتبر خرید کنید اینجوری مشکلی هم پیش بیاد با یه واسط طرف هستید نه یک دیتاسنتر و راحت تر میتوانید کنترل کنید موارد را.
با تشکر
abbk
June 20th, 2014, 01:18
با تأیید سخن M.Abooali (http://www.webhostingtalk.ir/member/80243/) می تونید از ترکیب روش های گفته شده استفاده کنید، یعنی هم سورستون رو کد کنید، هم از یک دیتا سنتر معتبر داخلی سرویس تهیه کنید (برای سهولت پیگیری قضایی)، و هم پنهان کاری را در اولویت کاراتون بذارید، خیلی راحت میشه خیلی پروژه ها را درون فولدر های سیستم های مدیریت محتوا پنهان کرد و با تنظیم صحیح سرور و استفاده از mod_rewrite، پروژه را اجرا کنید.
مطلبی هم در مورد .net شنیدم که بدلیل کامپایل شدن فایل ها امکان دسترسی به سورس وجود نداره، اگر پروژه اهمیت زیادی برایتان دارد می توانید به .net پورت کنید، البته اگر زبان برنامه نویسی پروژه تان php هست پروژه هایی هم برای کامپایل و اجرا در قالب .net و سرور های ویندوزی وجود دارد.