جلوگیری از دسترسی مستقیم فروشنده یا دیتاسنتر به اطلاعات سرور اختصاصی

[sssoheil]

درود

شما با این حساسیت زیاد به اینصورت خودتان ایجاد شبهه میکنید برای فروشندگان.شما تصور کنید فروشنده ای 100 یا 300 سرور و ترابایت ها فضا را میزبانی میکند چگونه میخواهد این حجم اطلاعات را پالایش کند ؟!(فکر نمیکنم همچین فرد بیکاری یافت شود!) ضمن اینکه هیچ فروشنده معتبری چنین کاری نمیکند و قانونا نیز در صورت بروز شما میتوانید به مراجع قضایی شکایت کنید .

[takpar7]

سلام
به شخصه دیدم فروشندگان سرورایی که با دروغ و کلک کار میکنن و به هر نحوی سرور رو دستکاری یا خرابکاری ایجاد میکنن تا پول بیشتر بگیرند.(نه همه عزیزان)
اگه از شرکت ثبت شده و پر مشتری سرور خرید کنید مطمئن باشید هیچ اتفاقی برای اطلاعات شما نمیافته و شرکت پر مشتری هیچوقت با ابروی خودش بازی نمیکنه
اگر اطلاعاتتون اینقدر مهمه بهتره تو دیتاسنترهای داخلی سرور به اسم خودتون کولو کنید که جز شما هیچکس دسترسی نداشته باشه بهش و همچنین سرعت بهتری داشته باشه سایت شما و دسترسی فیزیکی هم به سرور داشته باشید.

[r0ot$harp]

سلام دوستان عزیز

واقعا وسواسی وجود نداره. چند سال پیش یه نرم افزار نوشتیم که روش Google Adsense داشت. پول خوبی هم داشت در میاورد. یه سرور اختصاصی از یه دوستی که شرکت داشت و خیلی کارش درست بود خریدیم. ما شریک بودیم. دامنه از یکی بود سورس کار از من. بعد از 5 ماه یه روز فهمیدم که روی سرور فایل ها Compress شده و بعد هم دانلود. بعدا فهمیدم که شریک ما به اون فروشنده یه پول خوب داده تا دسترسی سرور رو بگیره و سورس رو ازش برداره. این خاطره خیلی سال هست که هم از نظر مالی من رو کمی عقب انداخت و هم از نظر اعتماد به دیگران. سورس کار C# هست. موضوع Obfuscate کردن سورس نیست. مشکل روند کار برنامه هست که نیازمند هستیم که کسی فعلا ندونه چون این اعتقاد رو دارم که هیچ چیز مخفی نمی مونه.

تشکر می کنم از تمامی دوستان عزیز

[reza115]

سلام

دوستان که پیشنهاداتی ارائه دادند و میشه گفت قابل توجه بود

ولی پیشنهاد بنده خرید سرور بدون واسطه هست

با احترامی که به همه دوستان دارم ،شرکت ثبت شده و ... همش صوری(نمیخام بگم کشکه) هست و پای پول که بیاد وسط این حرف ها دیگه فایده نداره

چندین بار این مشکل برای ما پیش اومده و کاریش نمیشه کرد چون اینجا ایرانه


فقط از شرکت های معتبر خارج از ایران سرور خریداری کنید و خیال خودتونو راحت کنید

اگر قرار بود سروری خریداری بشه با یه آیدی دیگه ثبت نام کنید چون حالا بعضیا در کمین هستن که بدونن جریان چیه !

راستی این برنامه ای که میگین چیه؟برا تو پ خ بفرستین ببینم جالبه یا نه :دی )))

[elementary]

میتونید در دفتر یا شرکت خودتون سرور رو میزبانی کنید هزینه پهنای باند مورد نیازتون هم حدود 300 تومان میاهیانه است

[OmidX]

سلام دوستان

من یه برنامه دارم که نیاز دارم کسی سورسش رو نتونه ببینه. می خوام رو یه سرور اختصاصی اجراش کنم. اما متاسفانه به دلیل اینکه فروشنده ها مستقیما دسترسی به سرور رو دارند نمی دونم باید چی کار کنم؟ هیچ یک از فروشنده ها هم اقدام به انتقال سرور به پنل شخصی خودم رو نمی کنند. می خواستم بدونم آیا راهی وجود داره که از این کار جلوگیری کنیم؟؟؟ یعنی هیچ کس نتونه فایل های روی سرور رو بخونه یا ببینه. ؟؟؟؟ منظورم استفاده از ترفند یا نرم افزار خاصی هست.


باتشکر

دوست عزیز سرویس دهنده شما فقط شما رو بعنوان مشتری نداره ک ... اینقدر هم بیکار نیست بشینه ببینه ک تک تک مشتری های سرور اختصاصی یا مجازی دارن رو سرور هاشون چه کار میکنن ...

با این بدبینی ک شما دارید ، فردا ~ پس فردا بدلیل کانفیگ مبتدیانه سرور ، سرور شما هک و برنامه تون منتشر هم بشه ، میندازید گردن فروشنده بدبخت ، همون بهتر ک شما برید مستقیم خرید کنید .


برای خرید مستقیم ، دیتاسنتر های Hetzner و Redstation رو پیشنهاد میکنم (با ایران و تحریم و این چیزا مشکلی ندارن) ، برید تو پنل خودتون خرید کنید ک دسترسیش فقط دست خودتون و البته دیتاسنتر باشه ... :دی

[tikweb.ir]

پیشنهاد خرید مستقیم از دیتاسنتر هست که پنل در اختیار خودتون باشه
بهترین راه هست

[pardishosting]

اول اینکه شریک شما از جزییات سایت شما در جریان بود ، بقیه شرکت ها که در جریان نیستند.
البته اینکه ما ایرانی ها اینقدر غیرقابل اعتماد شدیم شکی نیست. ولی شما مشکل امنیتی رو چه فکری می کنید ؟
هکرها الان حرفه ای شدند ، الان با 6 لایه سیستم امنیتی باز نفوذ می کنند. کلا هکرها کمتر هک می کنند و بیشتر سوء استفاده می کنند.

از طرفی شما چطور می خواید قابت کنید که مثلا مسئول سرور اومده بدون اجازه اقدامی کرده ؟ شاید یک هکری بیاد اطلاعات رو برداره ولی شما به شرکتتون مظنون بشید.
با استدلال شما کارمند دیتاسنتر هم قابل اعتماد نیست و می تونه دسترسی بگیره ... (به نوعی)

دوستانی که پرسیدند چرا گفتم تخیلی .. متن بالا رو خوب بخونند .
همه می دونند شرکت های میزبانی چنین مواردی رو اصلا تعهد نمی دند (به دلایل بالا) و اگر کسی همچین تعهدی داد مسلما تجربه کافی ندارد.
کلا در هیچ جای دنیا چنین تعهدی به کاربر نمی دند. و اصولا هم امنیت فیزیکی دیتاسنتر ها بنابه همین دلایل شکل گرفتند./

[RoobinaServer]

همه می دونند شرکت های میزبانی چنین مواردی رو اصلا تعهد نمی دند (به دلایل بالا) و اگر کسی همچین تعهدی داد مسلما تجربه کافی ندارد.

در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.

استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)


به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.

موفق باشید

[kiarash-khatib]

دوست عزیز پیشنهاد بنده اینه که فایل هارو encode کنید نه شما ترسی داشته باشید نه فردی که خریدید بتونه بخونه اطلاعات سرورم عوض کنید البته فکر نکنم اون کسی که سرور میفروشه پول خودشو اجر کنه