من یه برنامه دارم که نیاز دارم کسی سورسش رو نتونه ببینه. می خوام رو یه سرور اختصاصی اجراش کنم. اما متاسفانه به دلیل اینکه فروشنده ها مستقیما دسترسی به سرور رو دارند نمی دونم باید چی کار کنم؟ هیچ یک از فروشنده ها هم اقدام به انتقال سرور به پنل شخصی خودم رو نمی کنند. می خواستم بدونم آیا راهی وجود داره که از این کار جلوگیری کنیم؟؟؟ یعنی هیچ کس نتونه فایل های روی سرور رو بخونه یا ببینه. ؟؟؟؟ منظورم استفاده از ترفند یا نرم افزار خاصی هست.
باتشکر
company_hosting
May 10th, 2015, 15:47
سلام دوستان
من یه برنامه دارم که نیاز دارم کسی سورسش رو نتونه ببینه. می خوام رو یه سرور اختصاصی اجراش کنم. اما متاسفانه به دلیل اینکه فروشنده ها مستقیما دسترسی به سرور رو دارند نمی دونم باید چی کار کنم؟ هیچ یک از فروشنده ها هم اقدام به انتقال سرور به پنل شخصی خودم رو نمی کنند. می خواستم بدونم آیا راهی وجود داره که از این کار جلوگیری کنیم؟؟؟ یعنی هیچ کس نتونه فایل های روی سرور رو بخونه یا ببینه. ؟؟؟؟ منظورم استفاده از ترفند یا نرم افزار خاصی هست.
باتشکر
سلام
فروشندگان دسترسی به سررو ندارند
بعد از اینک اطلاعات به شما داده شد
شما پسورد تغییر بدهید
اگی حس کنجکاوی برانگیزید و شخص فروشنده معتبر نباشد امکان این مورد (برسی و ...) هست
mahdiazarnia
May 10th, 2015, 16:06
با سلام
اطلاعات سرور مجازی برای هیچ فروشنده معتبری قابل دسترسی نیست
درصورتیکه مراجع قانونی حکم صادر کنند اطلاعات براشون ارسال میشه که دوباره خود فروشنده بررسی نمی کنه بلکه فقط اطلاعات رو به مراجع ارسال می کنه
DCloud
May 10th, 2015, 16:19
اطلاعات هارد Encrypt باشند.
روی Grub رمز عبور بگذارید.
راه حل بهتر: سرور مستقیم خریداری بشه
r0ot$harp
May 10th, 2015, 16:30
سلام
فروشندگان دسترسی به سررو ندارند
بعد از اینک اطلاعات به شما داده شد
شما پسورد تغییر بدهید
اگی حس کنجکاوی برانگیزید و شخص فروشنده معتبر نباشد امکان این مورد (برسی و ...) هست
تشکر دوست عزیز
با یکی از همکاران خود شما که صحبت می کردم، فرمودن به دلیل اینکه سرور روی پنل فروشنده هست امکان این وجود داره که شخص فروشنده بتونه به سرور دسترسی داشته باشه یا پسورد سرور رو ریست بده. می دونین مشکل اونجاست که من می تونم بفهمم که مثلا پسورد ریست شده اما فایده ای نداره چون فایل ها 100% تو کسری از ثانیه از سرور کپی شده. چه جوری می تونم جلوی این کار رو بگیرم؟؟؟
RoobinaServer
May 10th, 2015, 16:37
تشکر دوست عزیز
با یکی از همکاران خود شما که صحبت می کردم، فرمودن به دلیل اینکه سرور روی پنل فروشنده هست امکان این وجود داره که شخص فروشنده بتونه به سرور دسترسی داشته باشه یا پسورد سرور رو ریست بده. می دونین مشکل اونجاست که من می تونم بفهمم که مثلا پسورد ریست شده اما فایده ای نداره چون فایل ها 100% تو کسری از ثانیه از سرور کپی شده. چه جوری می تونم جلوی این کار رو بگیرم؟؟؟
سلام و احترام
سرور داخل ایران بگیرید. قرار داد ببندید یا ...
(ایران بگیرید پیگیری بهتر هست)
بعدش برای ورود و ... به سرور تعهد بگیرید مثلا.
موقع ورود غیر مجاز دستور تخریب در سرور تعریف کنید.
و ...
باتشکر
parsntc1
May 10th, 2015, 18:17
سلام دوستان
من یه برنامه دارم که نیاز دارم کسی سورسش رو نتونه ببینه. می خوام رو یه سرور اختصاصی اجراش کنم. اما متاسفانه به دلیل اینکه فروشنده ها مستقیما دسترسی به سرور رو دارند نمی دونم باید چی کار کنم؟ هیچ یک از فروشنده ها هم اقدام به انتقال سرور به پنل شخصی خودم رو نمی کنند. می خواستم بدونم آیا راهی وجود داره که از این کار جلوگیری کنیم؟؟؟ یعنی هیچ کس نتونه فایل های روی سرور رو بخونه یا ببینه. ؟؟؟؟ منظورم استفاده از ترفند یا نرم افزار خاصی هست.
باتشکر
ببخشید شما چرا برنامه رو اینکریپت نمیکنید؟
برنامه شما با چه زبانی نوشته شده؟
pardishosting
May 10th, 2015, 18:38
سلام و احترام
سرور داخل ایران بگیرید. قرار داد ببندید یا ...
(ایران بگیرید پیگیری بهتر هست)
بعدش برای ورود و ... به سرور تعهد بگیرید مثلا.
موقع ورود غیر مجاز دستور تخریب در سرور تعریف کنید.
و ...
باتشکر
خواهشا پیشنهاد تخیلی ندید.
این جور افراد وسواس ... حتی با کولو کردن هم خیالشون راحت نمیشه
خدمت استارتر گرامی :
برای یک سرویس دهنده - اگر معتبر باشد - اعتماد مشتری از هر چیزی با ارزش تر هست.
به شخصه دامنه بسیار گرون قیمتی در پنل خودمون داشتیم در اخر هم بدون 100 تومان هزینه با صاحبش واگذار کردیم.
نکته دیگه :
بر فرض شما امنیت فیزیکی سرورتون - فروشنده و ... - رو تامین کردید.
با هکر ها چه می کنید ؟
RoobinaServer
May 10th, 2015, 18:40
خواهشا پیشنهاد تخیلی ندید.
این جور افراد وسواس ... حتی با کولو کردن هم خیالشون راحت نمیشه
دقیقا میشه بفرمائید کجای پیشنهاد ما تخیلی بود ؟ :) ( چنین حرفی واقعا انتظار نمیرفت.)
موفق باشید
company_hosting
May 10th, 2015, 18:56
تشکر دوست عزیز
با یکی از همکاران خود شما که صحبت می کردم، فرمودن به دلیل اینکه سرور روی پنل فروشنده هست امکان این وجود داره که شخص فروشنده بتونه به سرور دسترسی داشته باشه یا پسورد سرور رو ریست بده. می دونین مشکل اونجاست که من می تونم بفهمم که مثلا پسورد ریست شده اما فایده ای نداره چون فایل ها 100% تو کسری از ثانیه از سرور کپی شده. چه جوری می تونم جلوی این کار رو بگیرم؟؟؟
بیشترین خطر را خودتان برای خودتان ایجاد می کنید
اگر فروشنده معتبری نباشد پس دیتاسنتر معتبری هم وجود ندارد
زندگی به اندازه ای سخت میشود که شما ان را بافشار زیاد و محکمی بهش بچسبید
و هر چقدر رهایش کنید به همان میزان آسان میشود
بدبین بودن کار درستی نیست
موفق باشید
sssoheil
May 10th, 2015, 20:01
درود
شما با این حساسیت زیاد به اینصورت خودتان ایجاد شبهه میکنید برای فروشندگان.شما تصور کنید فروشنده ای 100 یا 300 سرور و ترابایت ها فضا را میزبانی میکند چگونه میخواهد این حجم اطلاعات را پالایش کند ؟!(فکر نمیکنم همچین فرد بیکاری یافت شود!) ضمن اینکه هیچ فروشنده معتبری چنین کاری نمیکند و قانونا نیز در صورت بروز شما میتوانید به مراجع قضایی شکایت کنید .
takpar7
May 10th, 2015, 20:37
سلام
به شخصه دیدم فروشندگان سرورایی که با دروغ و کلک کار میکنن و به هر نحوی سرور رو دستکاری یا خرابکاری ایجاد میکنن تا پول بیشتر بگیرند.(نه همه عزیزان)
اگه از شرکت ثبت شده و پر مشتری سرور خرید کنید مطمئن باشید هیچ اتفاقی برای اطلاعات شما نمیافته و شرکت پر مشتری هیچوقت با ابروی خودش بازی نمیکنه
اگر اطلاعاتتون اینقدر مهمه بهتره تو دیتاسنترهای داخلی سرور به اسم خودتون کولو کنید که جز شما هیچکس دسترسی نداشته باشه بهش و همچنین سرعت بهتری داشته باشه سایت شما و دسترسی فیزیکی هم به سرور داشته باشید.
r0ot$harp
May 10th, 2015, 23:14
سلام دوستان عزیز
واقعا وسواسی وجود نداره. چند سال پیش یه نرم افزار نوشتیم که روش Google Adsense داشت. پول خوبی هم داشت در میاورد. یه سرور اختصاصی از یه دوستی که شرکت داشت و خیلی کارش درست بود خریدیم. ما شریک بودیم. دامنه از یکی بود سورس کار از من. بعد از 5 ماه یه روز فهمیدم که روی سرور فایل ها Compress شده و بعد هم دانلود. بعدا فهمیدم که شریک ما به اون فروشنده یه پول خوب داده تا دسترسی سرور رو بگیره و سورس رو ازش برداره. این خاطره خیلی سال هست که هم از نظر مالی من رو کمی عقب انداخت و هم از نظر اعتماد به دیگران. سورس کار C# هست. موضوع Obfuscate کردن سورس نیست. مشکل روند کار برنامه هست که نیازمند هستیم که کسی فعلا ندونه چون این اعتقاد رو دارم که هیچ چیز مخفی نمی مونه.
تشکر می کنم از تمامی دوستان عزیز
reza115
May 10th, 2015, 23:34
سلام
دوستان که پیشنهاداتی ارائه دادند و میشه گفت قابل توجه بود
ولی پیشنهاد بنده خرید سرور بدون واسطه هست
با احترامی که به همه دوستان دارم ،شرکت ثبت شده و ... همش صوری(نمیخام بگم کشکه) هست و پای پول که بیاد وسط این حرف ها دیگه فایده نداره
چندین بار این مشکل برای ما پیش اومده و کاریش نمیشه کرد چون اینجا ایرانه
فقط از شرکت های معتبر خارج از ایران سرور خریداری کنید و خیال خودتونو راحت کنید
اگر قرار بود سروری خریداری بشه با یه آیدی دیگه ثبت نام کنید چون حالا بعضیا در کمین هستن که بدونن جریان چیه !
راستی این برنامه ای که میگین چیه؟برا تو پ خ بفرستین ببینم جالبه یا نه :دی )))
elementary
May 10th, 2015, 23:36
میتونید در دفتر یا شرکت خودتون سرور رو میزبانی کنید هزینه پهنای باند مورد نیازتون هم حدود 300 تومان میاهیانه است
OmidX
May 11th, 2015, 00:11
سلام دوستان
من یه برنامه دارم که نیاز دارم کسی سورسش رو نتونه ببینه. می خوام رو یه سرور اختصاصی اجراش کنم. اما متاسفانه به دلیل اینکه فروشنده ها مستقیما دسترسی به سرور رو دارند نمی دونم باید چی کار کنم؟ هیچ یک از فروشنده ها هم اقدام به انتقال سرور به پنل شخصی خودم رو نمی کنند. می خواستم بدونم آیا راهی وجود داره که از این کار جلوگیری کنیم؟؟؟ یعنی هیچ کس نتونه فایل های روی سرور رو بخونه یا ببینه. ؟؟؟؟ منظورم استفاده از ترفند یا نرم افزار خاصی هست.
باتشکر
دوست عزیز سرویس دهنده شما فقط شما رو بعنوان مشتری نداره ک ... اینقدر هم بیکار نیست بشینه ببینه ک تک تک مشتری های سرور اختصاصی یا مجازی دارن رو سرور هاشون چه کار میکنن ...
با این بدبینی ک شما دارید ، فردا ~ پس فردا بدلیل کانفیگ مبتدیانه سرور ، سرور شما هک و برنامه تون منتشر هم بشه ، میندازید گردن فروشنده بدبخت ، همون بهتر ک شما برید مستقیم خرید کنید .
برای خرید مستقیم ، دیتاسنتر های Hetzner و Redstation رو پیشنهاد میکنم (با ایران و تحریم و این چیزا مشکلی ندارن) ، برید تو پنل خودتون خرید کنید ک دسترسیش فقط دست خودتون و البته دیتاسنتر باشه ... :دی
tikweb.ir
May 11th, 2015, 00:30
پیشنهاد خرید مستقیم از دیتاسنتر هست که پنل در اختیار خودتون باشه
بهترین راه هست
pardishosting
May 11th, 2015, 00:46
اول اینکه شریک شما از جزییات سایت شما در جریان بود ، بقیه شرکت ها که در جریان نیستند.
البته اینکه ما ایرانی ها اینقدر غیرقابل اعتماد شدیم شکی نیست. ولی شما مشکل امنیتی رو چه فکری می کنید ؟
هکرها الان حرفه ای شدند ، الان با 6 لایه سیستم امنیتی باز نفوذ می کنند. کلا هکرها کمتر هک می کنند و بیشتر سوء استفاده می کنند.
از طرفی شما چطور می خواید قابت کنید که مثلا مسئول سرور اومده بدون اجازه اقدامی کرده ؟ شاید یک هکری بیاد اطلاعات رو برداره ولی شما به شرکتتون مظنون بشید.
با استدلال شما کارمند دیتاسنتر هم قابل اعتماد نیست و می تونه دسترسی بگیره ... (به نوعی)
دوستانی که پرسیدند چرا گفتم تخیلی .. متن بالا رو خوب بخونند .
همه می دونند شرکت های میزبانی چنین مواردی رو اصلا تعهد نمی دند (به دلایل بالا) و اگر کسی همچین تعهدی داد مسلما تجربه کافی ندارد.
کلا در هیچ جای دنیا چنین تعهدی به کاربر نمی دند. و اصولا هم امنیت فیزیکی دیتاسنتر ها بنابه همین دلایل شکل گرفتند./
RoobinaServer
May 11th, 2015, 01:17
همه می دونند شرکت های میزبانی چنین مواردی رو اصلا تعهد نمی دند (به دلایل بالا) و اگر کسی همچین تعهدی داد مسلما تجربه کافی ندارد.
در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.
استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)
به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.
موفق باشید
kiarash-khatib
May 11th, 2015, 01:35
دوست عزیز پیشنهاد بنده اینه که فایل هارو encode کنید نه شما ترسی داشته باشید نه فردی که خریدید بتونه بخونه اطلاعات سرورم عوض کنید البته فکر نکنم اون کسی که سرور میفروشه پول خودشو اجر کنه
taha_2011
May 11th, 2015, 02:01
به نظر بنده تجربه ثابت کرده هرچی بیشتر حساس تر باشید و روی یک موضوعی بخواید کار تون و مخفی کنید عکسش عمل می کنه.
البته این تجربه من هست !
موفق باشید
pardishosting
May 11th, 2015, 02:16
در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.
استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)
به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.
موفق باشید
عزیز شما با شخص تازه کار صحبت نمی کنید ...
من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.
نظر ما این هست که استارتر گرامی حساسیت رو کمتر کنند و طوری برنامه ریزی کنند که با دسترسی به کد هم نشه سواستفاده کرد.
وگرنه راهکارهای ساده تری هم بود.
babelirani
May 11th, 2015, 12:33
هکرها الان حرفه ای شدند ، الان با 6 لایه سیستم امنیتی باز نفوذ می کنند. کلا هکرها کمتر هک می کنند و بیشتر سوء استفاده می کنند.
من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.
دو تا جمله ازتون دیدم که خوب بر اساس پیشینه ای که ازتون داشتم خیلی برام جالب اومده
هکر ها الان حرفه ای شدن ؟ مگه احیانا" قبلا" حرفه ای نبودن ؟
تا بوده همیشه هکر ها از مسئولین امنیت یک قدم حداقل جلوتر بودن شما در هر زمانی با توجه به مسائل امنیتی اون زمان هکر ها رو باید سنجید هکر ها همیشه حرفه ای بودن
کاری به قرار داد های داخلی ندارم ولی شما وقتی در کشور های خارجی تعهدی رو به ثبت میرسونی موظف هستی که بهش پایبند باشی و هیچ جوره نمیشه اونو توجیه کرد شکایت تنظیم شده و تمامی حقوق گرفته میشه اینکه ما ایارنی هستیم و نمیتونیم این روند رو پیش بگیریمدر واقع اصلا ما به عنوان شهروند ایرانی حق امضای قرار داد با شرکت های خارجی رو نداریم پس در این صورت کلا قرار داد منتفی هستش
pardishosting
May 11th, 2015, 13:31
ببخشید ... منظور از حرفه ای شدن ... تغییر نوع رفتار بود.
الان بخش زیادی از حملات به جهت سواستفاده از سیستم قربانی و ... هست که احیانا مشخص هم نمیشند. (به راحتی)
parsntc1
May 11th, 2015, 23:51
به نظر بنده تجربه ثابت کرده هرچی بیشتر حساس تر باشید و روی یک موضوعی بخواید کار تون و مخفی کنید عکسش عمل می کنه.
البته این تجربه من هست !
موفق باشید
بنده هم با این حرف شما کاملا موافق هستم
خودمم روی هرچی خلی حساسیت به خرج دادم متاسفانه اون کار بد ترین شکل ممکن پیش رفته
- - - Updated - - -
بنده نمیدونم برنامه شما به چی نوشته شده
ولی بازم میگم بهترین راه اینکریپت کردن برنامه و یه لایسنس روش بزارید که اگر هم دست کسی افتاد نشه به راحتی به سورس دست پیدا کند
m_dg_farari
May 31st, 2015, 22:13
دوستان عزیز ، استارتر گفتن که نگرانی اصلی ، سورس کد برنامه نیست و روند کار برنامه هست!
این یعنی مثلا: من وردپرس نصب کردم روی سایتم. منتها یه سری تغییرات روش دادم و یه کارایی کردم که تونستم فروشگاه خیلی قوی ای ازش بسازم!
این آقا نمیخواد روند این تغییرات مشخص بشه!
nima-s
May 31st, 2015, 22:39
سلام
حق دارید که نگران امنیت سورس برنامتون باشید. در بالاتر یکی از دوستان پیشنهاد خوبی دادند. گفتند که یک سرور در محل کار یا منزلتون بیارید، ماهانه n تومن هزینه پهنای باند بدید و خیالتون کاملا تخت باشه که جز خودتون کسی به سرور دسترسی نداره.
درسته این کار هزینه و دردسر زیادی داره ولی فکر میکنم مطمئن ترین راه هست.