Что нужно знать перед покупкой сервера и как защищать свои сервера

preview_player
Показать описание
=====

"Спасти мир" и поддержать канал можно тутЬ:

=====
=====
#Сервер #Безопасность #Черный_треугольник

Что нужно знать перед покупкой сервера и как защищать свои сервера
Рекомендации по теме
Комментарии
Автор

Это точно! С нашими провайдерами лучше никаких не иметь дел, начиная со второго их уровня и т д.

DenisCyberpunk
Автор

Музыка топчик, из Gothic 1. Инфа -- маст хэв.

АнтохаСтепаненко-вю
Автор

Хорошее видео! Отдельный респект за Фаил2Бан пользуюсь им более 10-ти лет, ни разу не подводил. И есть пару маленьких предложений: 1 - заблокировать прямой доступу к руту, только через юзера, и дописать правило шо если к руту идет обращение - тут же в бан; 2 - лучше брать выделенный сервер, бо если понадобиться приложения которые нагружают проц тогда виртуалка быстро начинает утпить. Так же посоветовал бы все же Hetzner. За 6-ть лет работы с ним бывало разное, всегда он был на стороне клиента, личные данные клиентов не выдавал, во время блокировки роскомнадзором сам лично и бесплатно предложил перевести их на другие подсетки. Так же они следят за чистотой IP и могу легко поменять на другой в подсетке.

Agassh
Автор

Не понимаю почему так мало подписчиков, учитывая что это самый адекватный и полезный канал.
Игорь респект!!!

dreamolover
Автор

Черный Треугольник, не комплексуй поводу просмотров) Не важно сколько, а важно что. Ты сеешь разумное, доброе, вечное - это самое главное и самое великое. Твои видео по-настоящему ценны. Если бы не ты, мы бы никогда не узнали об этом скрытом зле IT-технологий. Другие люди тебя не смотрят, потому что либо не знают о тебе и о слежке за пользователями, либо их они не хотят этого и их все устраивает, поскольку не умеют различать что-то очень привычное и знакомое и истинное. Они сами не понимают о чем и что говорят, когда хейтят тебя. Поэтому продолжай дальше. От лица всех подписчиков: мы в тебя верим! Ведь говорили наши прадеды: "победа будет за нами!".

martynovd.i.
Автор

Спасибо, Черный Треугольник) ждал от тебя видео и вот) вижу год для тебя начался по полной программе) молодчина) и отдельное спасибо за мануал! короче, Друг, нет слов, так держать!

neowhitehat
Автор

Про IP-tables почти ничего не сказал, хотя тема большая сюда всего за час и не уместить.
Как всегда лайк за годноту

daniildron
Автор

*Мммм, музыка из Готана 1) Она достойна отдельного лайка)*

*Кстати, что в качестве основной машины под Линукс посоветуешь из своего опыта? Своё мнение имею на этот счёт, но хочется услышать сторонее*

Bohdan_Oleksandrovych
Автор

Как теплая вода в одном месте, очень давно хотелось сказать спасибо и что вся твоя работа очень важная и интересная. Лично для меня твои каналы как мысли о крыльях, которые откроют что-то сокровенно важное, что возможно станет делом всей жизни, как пафосно это не звучало
Спасибо

oscarbradley
Автор

В одном комментарии увидел, что смена порта - слабейший метод защиты сервера. Если уж хоть как-то заморочиться, я бы делал так: смена порта, запрет входа под root, авторизация только по ключам (ключ на компьютере можно дополнительно зашифровать паролем), fail2ban. Ну а если хочется мазохизма, то тогда уже вход только через VPN (а если вдруг он загнется, то хрен зайдёшь, это явный минус) или через сертификаты (да, сертификаты и ключи - это совершенно разные вещи)

blacksysshark
Автор

Еще можно отключить авторизацию по паролю в принципе, и использовать только rsa ключи. Также крайне рекоммендуют отключить авторизацию от рута, создав пользователя с его правами предварительно. Таким образом даже если ключ будет украден или как-либо скомпрометирован, для получения рут доступа потребуется еще и пароль.

nick
Автор

Выскажу свои мысли - во первых не думал что, ты будешь рекламировать аренду виртуальных машин, в ролике с названием "Покупка сервера".
Во вторых - не задумывался ли ты, что сконфигурированные ОС которые они предлагают, имеют в своем составе бэкдоры и т.п. Ведь это крупный сервис/бизнес - а значит они не захотят проблем с компетентными органами, если кто-то из их клиентов начнет заниматься чем-то неугодным для государства. Проблему еще усугубляет тот факт, что данный сервис (и ему подобные) не дает возможность развернуть свой дистрибутив с ноля:( Что автоматически переводит их в касту сомнительных.
Хочу услышать твое мнение по этому вопросу.

VilikSpb
Автор

Спасибо тебе! Очень мотивирует попробовать и изучить пока ещё это не стало мастхэв

rkirilkin
Автор

Спасибо за труды, но позволь добавить капельку критики - аудио дорожка больно бьёт по шумам низкими частотами, когда ты говоришь. Басы приходится уменьшать. И не только в этом видео. Может для этого придумали сеточку перед микрофоном?..

ziu
Автор

Не подскажешь 2 вещи?
1) как можно вычистить или изменить метаданные на linux / windows
2) как можно сделать связку впн - тор - впн. Если whonix gateway не при каких обстоятельствах запускаться не хочет?

decoder
Автор

Смена порта является наислабейшим приемом используемым для усиления безопасности.

vovaanik
Автор

Мы на горе всем буржуям мировой пожар раздуем!;)

dimkapein
Автор

настолько хорошо, что захотелось себе арендовать VM'ку
потренироваться за одно

СергейВ-тд
Автор

Порт если поменять и не добавить его в фаервол то все... )))

richsphere
Автор

Бро в честь скорой кончины w7, предлагаю сделать небольшое видео на тему замены w7 на один из диструбутивов linux. Конкретно, по факту что имеем на 2020 год Это может привлечь людей на канал. Да и дискус будет интересный. Linux не стоит на месте и развивается семимильными шагами в отличие от Micrisoft, они наоборот деградируют быстрыми темпами...

EugeneV