نمایش نسخه قابل چاپ
سلام دوستان
من یه برنامه دارم که نیاز دارم کسی سورسش رو نتونه ببینه. می خوام رو یه سرور اختصاصی اجراش کنم. اما متاسفانه به دلیل اینکه فروشنده ها مستقیما دسترسی به سرور رو دارند نمی دونم باید چی کار کنم؟ هیچ یک از فروشنده ها هم اقدام به انتقال سرور به پنل شخصی خودم رو نمی کنند. می خواستم بدونم آیا راهی وجود داره که از این کار جلوگیری کنیم؟؟؟ یعنی هیچ کس نتونه فایل های روی سرور رو بخونه یا ببینه. ؟؟؟؟ منظورم استفاده از ترفند یا نرم افزار خاصی هست.
باتشکر
نقل قول:
نوشته اصلی توسط r0ot$harp
سلام
فروشندگان دسترسی به سررو ندارند
بعد از اینک اطلاعات به شما داده شد
شما پسورد تغییر بدهید
اگی حس کنجکاوی برانگیزید و شخص فروشنده معتبر نباشد امکان این مورد (برسی و ...) هست
با سلام
اطلاعات سرور مجازی برای هیچ فروشنده معتبری قابل دسترسی نیست
درصورتیکه مراجع قانونی حکم صادر کنند اطلاعات براشون ارسال میشه که دوباره خود فروشنده بررسی نمی کنه بلکه فقط اطلاعات رو به مراجع ارسال می کنه
اطلاعات هارد Encrypt باشند.
روی Grub رمز عبور بگذارید.
راه حل بهتر: سرور مستقیم خریداری بشه
تشکر دوست عزیزنقل قول:
نوشته اصلی توسط company_hosting
با یکی از همکاران خود شما که صحبت می کردم، فرمودن به دلیل اینکه سرور روی پنل فروشنده هست امکان این وجود داره که شخص فروشنده بتونه به سرور دسترسی داشته باشه یا پسورد سرور رو ریست بده. می دونین مشکل اونجاست که من می تونم بفهمم که مثلا پسورد ریست شده اما فایده ای نداره چون فایل ها 100% تو کسری از ثانیه از سرور کپی شده. چه جوری می تونم جلوی این کار رو بگیرم؟؟؟
سلام و احترامنقل قول:
نوشته اصلی توسط r0ot$harp
سرور داخل ایران بگیرید. قرار داد ببندید یا ...
(ایران بگیرید پیگیری بهتر هست)
بعدش برای ورود و ... به سرور تعهد بگیرید مثلا.
موقع ورود غیر مجاز دستور تخریب در سرور تعریف کنید.
و ...
باتشکر
ببخشید شما چرا برنامه رو اینکریپت نمیکنید؟نقل قول:
نوشته اصلی توسط r0ot$harp
برنامه شما با چه زبانی نوشته شده؟
خواهشا پیشنهاد تخیلی ندید.نقل قول:
نوشته اصلی توسط RoobinaServer
این جور افراد وسواس ... حتی با کولو کردن هم خیالشون راحت نمیشه
خدمت استارتر گرامی :
برای یک سرویس دهنده - اگر معتبر باشد - اعتماد مشتری از هر چیزی با ارزش تر هست.
به شخصه دامنه بسیار گرون قیمتی در پنل خودمون داشتیم در اخر هم بدون 100 تومان هزینه با صاحبش واگذار کردیم.
نکته دیگه :
بر فرض شما امنیت فیزیکی سرورتون - فروشنده و ... - رو تامین کردید.
با هکر ها چه می کنید ؟
دقیقا میشه بفرمائید کجای پیشنهاد ما تخیلی بود ؟ :) ( چنین حرفی واقعا انتظار نمیرفت.)نقل قول:
نوشته اصلی توسط pardishosting
موفق باشید
نقل قول:
نوشته اصلی توسط r0ot$harp
بیشترین خطر را خودتان برای خودتان ایجاد می کنید
اگر فروشنده معتبری نباشد پس دیتاسنتر معتبری هم وجود ندارد
زندگی به اندازه ای سخت میشود که شما ان را بافشار زیاد و محکمی بهش بچسبید
و هر چقدر رهایش کنید به همان میزان آسان میشود
بدبین بودن کار درستی نیست
موفق باشید
درود
شما با این حساسیت زیاد به اینصورت خودتان ایجاد شبهه میکنید برای فروشندگان.شما تصور کنید فروشنده ای 100 یا 300 سرور و ترابایت ها فضا را میزبانی میکند چگونه میخواهد این حجم اطلاعات را پالایش کند ؟!(فکر نمیکنم همچین فرد بیکاری یافت شود!) ضمن اینکه هیچ فروشنده معتبری چنین کاری نمیکند و قانونا نیز در صورت بروز شما میتوانید به مراجع قضایی شکایت کنید .
سلام
به شخصه دیدم فروشندگان سرورایی که با دروغ و کلک کار میکنن و به هر نحوی سرور رو دستکاری یا خرابکاری ایجاد میکنن تا پول بیشتر بگیرند.(نه همه عزیزان)
اگه از شرکت ثبت شده و پر مشتری سرور خرید کنید مطمئن باشید هیچ اتفاقی برای اطلاعات شما نمیافته و شرکت پر مشتری هیچوقت با ابروی خودش بازی نمیکنه
اگر اطلاعاتتون اینقدر مهمه بهتره تو دیتاسنترهای داخلی سرور به اسم خودتون کولو کنید که جز شما هیچکس دسترسی نداشته باشه بهش و همچنین سرعت بهتری داشته باشه سایت شما و دسترسی فیزیکی هم به سرور داشته باشید.
سلام دوستان عزیز
واقعا وسواسی وجود نداره. چند سال پیش یه نرم افزار نوشتیم که روش Google Adsense داشت. پول خوبی هم داشت در میاورد. یه سرور اختصاصی از یه دوستی که شرکت داشت و خیلی کارش درست بود خریدیم. ما شریک بودیم. دامنه از یکی بود سورس کار از من. بعد از 5 ماه یه روز فهمیدم که روی سرور فایل ها Compress شده و بعد هم دانلود. بعدا فهمیدم که شریک ما به اون فروشنده یه پول خوب داده تا دسترسی سرور رو بگیره و سورس رو ازش برداره. این خاطره خیلی سال هست که هم از نظر مالی من رو کمی عقب انداخت و هم از نظر اعتماد به دیگران. سورس کار C# هست. موضوع Obfuscate کردن سورس نیست. مشکل روند کار برنامه هست که نیازمند هستیم که کسی فعلا ندونه چون این اعتقاد رو دارم که هیچ چیز مخفی نمی مونه.
تشکر می کنم از تمامی دوستان عزیز
سلام
دوستان که پیشنهاداتی ارائه دادند و میشه گفت قابل توجه بود
ولی پیشنهاد بنده خرید سرور بدون واسطه هست
با احترامی که به همه دوستان دارم ،شرکت ثبت شده و ... همش صوری(نمیخام بگم کشکه) هست و پای پول که بیاد وسط این حرف ها دیگه فایده نداره
چندین بار این مشکل برای ما پیش اومده و کاریش نمیشه کرد چون اینجا ایرانه
فقط از شرکت های معتبر خارج از ایران سرور خریداری کنید و خیال خودتونو راحت کنید
اگر قرار بود سروری خریداری بشه با یه آیدی دیگه ثبت نام کنید چون حالا بعضیا در کمین هستن که بدونن جریان چیه !
راستی این برنامه ای که میگین چیه؟برا تو پ خ بفرستین ببینم جالبه یا نه :دی )))
میتونید در دفتر یا شرکت خودتون سرور رو میزبانی کنید هزینه پهنای باند مورد نیازتون هم حدود 300 تومان میاهیانه است
نقل قول:
نوشته اصلی توسط r0ot$harp
دوست عزیز سرویس دهنده شما فقط شما رو بعنوان مشتری نداره ک ... اینقدر هم بیکار نیست بشینه ببینه ک تک تک مشتری های سرور اختصاصی یا مجازی دارن رو سرور هاشون چه کار میکنن ...
با این بدبینی ک شما دارید ، فردا ~ پس فردا بدلیل کانفیگ مبتدیانه سرور ، سرور شما هک و برنامه تون منتشر هم بشه ، میندازید گردن فروشنده بدبخت ، همون بهتر ک شما برید مستقیم خرید کنید .
برای خرید مستقیم ، دیتاسنتر های Hetzner و Redstation رو پیشنهاد میکنم (با ایران و تحریم و این چیزا مشکلی ندارن) ، برید تو پنل خودتون خرید کنید ک دسترسیش فقط دست خودتون و البته دیتاسنتر باشه ... :دی
پیشنهاد خرید مستقیم از دیتاسنتر هست که پنل در اختیار خودتون باشه
بهترین راه هست
اول اینکه شریک شما از جزییات سایت شما در جریان بود ، بقیه شرکت ها که در جریان نیستند.
البته اینکه ما ایرانی ها اینقدر غیرقابل اعتماد شدیم شکی نیست. ولی شما مشکل امنیتی رو چه فکری می کنید ؟
هکرها الان حرفه ای شدند ، الان با 6 لایه سیستم امنیتی باز نفوذ می کنند. کلا هکرها کمتر هک می کنند و بیشتر سوء استفاده می کنند.
از طرفی شما چطور می خواید قابت کنید که مثلا مسئول سرور اومده بدون اجازه اقدامی کرده ؟ شاید یک هکری بیاد اطلاعات رو برداره ولی شما به شرکتتون مظنون بشید.
با استدلال شما کارمند دیتاسنتر هم قابل اعتماد نیست و می تونه دسترسی بگیره ... (به نوعی)
دوستانی که پرسیدند چرا گفتم تخیلی .. متن بالا رو خوب بخونند .
همه می دونند شرکت های میزبانی چنین مواردی رو اصلا تعهد نمی دند (به دلایل بالا) و اگر کسی همچین تعهدی داد مسلما تجربه کافی ندارد.
کلا در هیچ جای دنیا چنین تعهدی به کاربر نمی دند. و اصولا هم امنیت فیزیکی دیتاسنتر ها بنابه همین دلایل شکل گرفتند./
در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)نقل قول:
نوشته اصلی توسط pardishosting
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.
استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)
به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.
موفق باشید
دوست عزیز پیشنهاد بنده اینه که فایل هارو encode کنید نه شما ترسی داشته باشید نه فردی که خریدید بتونه بخونه اطلاعات سرورم عوض کنید البته فکر نکنم اون کسی که سرور میفروشه پول خودشو اجر کنه
به نظر بنده تجربه ثابت کرده هرچی بیشتر حساس تر باشید و روی یک موضوعی بخواید کار تون و مخفی کنید عکسش عمل می کنه.
البته این تجربه من هست !
موفق باشید
عزیز شما با شخص تازه کار صحبت نمی کنید ...نقل قول:
نوشته اصلی توسط RoobinaServer
من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.
نظر ما این هست که استارتر گرامی حساسیت رو کمتر کنند و طوری برنامه ریزی کنند که با دسترسی به کد هم نشه سواستفاده کرد.
وگرنه راهکارهای ساده تری هم بود.
نقل قول:
نوشته اصلی توسط pardishosting
دو تا جمله ازتون دیدم که خوب بر اساس پیشینه ای که ازتون داشتم خیلی برام جالب اومدهنقل قول:
نوشته اصلی توسط pardishosting
هکر ها الان حرفه ای شدن ؟ مگه احیانا" قبلا" حرفه ای نبودن ؟
تا بوده همیشه هکر ها از مسئولین امنیت یک قدم حداقل جلوتر بودن شما در هر زمانی با توجه به مسائل امنیتی اون زمان هکر ها رو باید سنجید هکر ها همیشه حرفه ای بودن
کاری به قرار داد های داخلی ندارم ولی شما وقتی در کشور های خارجی تعهدی رو به ثبت میرسونی موظف هستی که بهش پایبند باشی و هیچ جوره نمیشه اونو توجیه کرد شکایت تنظیم شده و تمامی حقوق گرفته میشه اینکه ما ایارنی هستیم و نمیتونیم این روند رو پیش بگیریمدر واقع اصلا ما به عنوان شهروند ایرانی حق امضای قرار داد با شرکت های خارجی رو نداریم پس در این صورت کلا قرار داد منتفی هستش
ببخشید ... منظور از حرفه ای شدن ... تغییر نوع رفتار بود.
الان بخش زیادی از حملات به جهت سواستفاده از سیستم قربانی و ... هست که احیانا مشخص هم نمیشند. (به راحتی)
بنده هم با این حرف شما کاملا موافق هستمنقل قول:
نوشته اصلی توسط taha_2011
خودمم روی هرچی خلی حساسیت به خرج دادم متاسفانه اون کار بد ترین شکل ممکن پیش رفته
- - - Updated - - -
بنده نمیدونم برنامه شما به چی نوشته شده
ولی بازم میگم بهترین راه اینکریپت کردن برنامه و یه لایسنس روش بزارید که اگر هم دست کسی افتاد نشه به راحتی به سورس دست پیدا کند
دوستان عزیز ، استارتر گفتن که نگرانی اصلی ، سورس کد برنامه نیست و روند کار برنامه هست!
این یعنی مثلا: من وردپرس نصب کردم روی سایتم. منتها یه سری تغییرات روش دادم و یه کارایی کردم که تونستم فروشگاه خیلی قوی ای ازش بسازم!
این آقا نمیخواد روند این تغییرات مشخص بشه!
سلام
حق دارید که نگران امنیت سورس برنامتون باشید. در بالاتر یکی از دوستان پیشنهاد خوبی دادند. گفتند که یک سرور در محل کار یا منزلتون بیارید، ماهانه n تومن هزینه پهنای باند بدید و خیالتون کاملا تخت باشه که جز خودتون کسی به سرور دسترسی نداره.
درسته این کار هزینه و دردسر زیادی داره ولی فکر میکنم مطمئن ترین راه هست.