کانفیگ آنی و رایگان سرورهای لینوکس

[hamid.soltani92]

به شخصه صد در صد موافق هستم با راه اندازی چنین سرویسی .
چون واقعا مناسب و خوب است .
اگر بتونی پارتشین بندی ها رو هم کاستوم کاربر انجام بده عالی میشه.

حسین از اینکه نظرتو اعلام کردی ممنونم، اما پارتیشن بندی اونقدر ساده نیست که کاربر عادی بتونه از پسش بر بیاد. قبلا هم گفتم، این پروژه صرفا برای تازه‌‌کار هاست.

سلام.

ممکن هست وبسایت شما از طریق مشکل امنیتی سرور ، اسکریپت ویا بقیه ی مشکلات امنیتی مورد نفوذ قرار بگیرد !
اینجاست که با تغییر ویا اضافه کردن چند خط به برنامه ، هکر میتواند به سرور ها دسترسی داشته باشد

این مورد رو هم در نظر داشته باشید.

موفق بشید.

سلام و عرض ادب. اول اینکه نظرتون فوق‌العاده خوب و به جا بود. دقیقا ابتدای مرداد ماه امسال بود که به این فکر افتادم. کاملا یادمه که کجا بودم و چکار می‌کردم. اولین بخشی که بهش فکر کردم همین بود!
چیزی که فرمودید رو کاملا قبول دارم. به همین دلیل یک شبکه متشکل از ۴ سرور ( و بیشتر) - برای بعضی ار موارد، میشه به جای سرور از هاست اشتراکی هم استفاده کرد- برای برطرف سازی این مورد طراحی کردم. به صورتی که وبسایت، تنها یک اینترفیس و نگه‌دارنده موقت اطلاعات خواهد بود. بقیه امر از طریق یک شبکه خصوصی، که ارتباطاتش محدود به آی‌پی‌های خاص هست صورت می‌گیره.
فرض کنید کاربر تو وبسایت اطلاعاتش رو ثبت می‌کنه. اول اینکه به جز فیلد پسورد و آی‌پی، سایر فیلد‌ها تنها به صورت عددی خواهند بود و امکان نفوذ از طریق اسکریپت، با توجه به زیرساخت تهیه شده نزدیک به صفر خواهد بود. بعد از ثبت اطلاعات، که به توسط یک کلید اختصاصی فراخوانی شده از سرور دوم کدگذاری میشن، سرور دیگه‌ای از طریق یک سیستم mirroring وارد میشه و اطلاعات ثبت شده رو از سرور دوم به صورت کد شده، با کلید اختصاصی دیگری تحویل می‌گیره. سیستم mirroing به صورتی خواهد بود که آی‌پی سرور سوم هرگز قابل شناسایی نباشه. بعد از دریافت اطلاعات، با توجه به وضعیت نود‌ها، وظیفه کانفیگ به اولین نود آزاد داده خواهد شد.
در رابطه با امنیت نود‌ها هم فکر‌هایی کردم. از قبیل محدود سازی پورت‌ها و ...
من قبلا یک فایروال برای درخواست‌های http نوشتم و تجربه کار با این مورد رو به میزان لازم دارم. به همین دلیل هیچ مشکلی بابت این مسئله نخواهیم داشت.
تنها موردی که باقی میمونه، احتمال وجود حفره امنیتی تو خودِ سیستم‌های عامل هست که واقعا سعی می‌کنم تا حد زیادی جلوی این اتفاق رو بگیرم، اما خب اگر اتفاق بی‌افته، واقعا از عهده من خارج خواهد بود.
ضمنا، هنگام ورود اطلاعات به کاربر اطلاع داده میشه که این یک سیستم کامپیوتریِ ساخته شده توسط انسان هست و وجود اشتباه، محتمل هست و تمام مسئولیت استفاده از سیستم، بر عهده کاربر خواهد بود. همونطور که هنگام استفاده از سیستم‌عامل‌هایی که روی کامپیوترهامون داریم، این قرارداد رو می‌پذیریم.
ارادتمند.