Linuxserver Content sichern

[Asmo]

DU köntest auch die ttys abschalten und sobald jemand ne tty startet bsp durch nen einloggen am system und fählenden berechtigungen bsp durch nen dienst der überwacht ob nen spizelles anklopfsignal an eth0 voher angekommen ist *nent sich bsp PORTKNOCKING macht er die kiste dicht

Gibt da viele möglichkeiten monitorring zu bedreiben und bei nem anzeichen das was gemacht würd aufem server und sei es ein einfaches ls -la das nicht voher durch halt das ankopfsignal signalisiert wurde macht die kiste dicht.

Du kanst auch dir für die standart sachen wie ls / dir / wget / ftp / cat / grep nen script schreiben das rücksprache mit nem dienst hält ob der admin sich angekündicht hat wenn nicht mach die container dicht das wäre eig am einfachsten den du müstest nur ne application haben die nen ankommendes signal entgegennimpt und bsp was in ne log schreibt dein script wärtet die aus solte kein logeintrag vorhanden sein weis das script oki is nit admin also fu.

rest: Oki haste recht reist die performanc nieder was du aber noch machen kanst
is die db deines projecktes zu verschlüsseln problem is nur das iwo ja der key abgelegt sein muss den wie carders soltest es nit machen *base64*

lg
Asmo

[echoslider]

ähm. ich bin der meinung. egal was an dem server gemacht wird.. solange der nicht bei ihm zu hause steht kann der provider immer alles umgehen.. passwörter transparent abfangen.. direkt sehen was genau er zu sichern versucht...das heißt der ganze aufwand wäre umsonst.

die standart methode bei filehostern.... hosten erstmal bei ovh.. die sind in frankreich. oder ein hoster.. über den ich aber garnix weiß.. euroaccess.nl

dann verschlüsselte container erstellen... mehr machen die auch nicht.

du könntest ja ein programm schreiben. zu dem kann man connecten. und das programm erstellt einen verschlüsselten container bei dem der code selbst entwickelt wird. angenommen du verbindest mit user "admin" und passwort "123" um exakt 15 uhr +/- 5 minuten. daraus ergibt sich ein spezifischer verschlüsselungs code für den container.

um 15:30 mit den selben login daten wird ein komplett anderer key erstellt. du musst dir nur aufschreiben welche datei du wann hochgeladen hast. und dann haste auto den schlüssel... musst ein 2. programm machen das das dir auch berechnet.

dann wissen die schonmal nicht was für daten da drin sind... oder das ganze als uploader der die daten direkt wärend des uploads so verschlüsselt auf dem pc zuhause.

[Asmo]

Die Aktionen die via SSH also Verschlüsselt übertragen werden können Hoster nicht Auswerten und die Maschinen Absichtlich Backdoren von vorneraus auch nicht da das unrechtens wäre.

Man kann aber auch eins machen: Man Stelt selber nen Server in nem Datencenter unter also sprich bsp kostet bei nem Frankfurter Datencenter der Stellplatz 40 Euro für nen Tower Rechner halt dan noch Stromkosten hat aber den vorteil das die kiste nur bei dennen an der leitung hängt sie aber ohne dein zutuhen sie nicht iwie manipulieren dürfen oder der kleichen da es dein Eigentum ist etc Sprich zuhause alles Vorbereiten und Server dan unterstellen lassen.

lg
Asmo