Что нужно знать перед покупкой сервера и как защищать свои сервера
HTML-код
- Опубликовано: 17 сен 2024
- Telegram: t.me/black_tri...
=====
"Спасти мир" и поддержать канал можно тутЬ:
notabug.org/Bl...
=====
t.me/aliexpres... - хакерское с AliExpress
t.me/komp_ali - компьютерное барахло с Ali
t.me/hi_anon - личный блог
t.me/open_sour... - интересный софт
▲ / @aliexpresshacker8053
=====
#Сервер #Безопасность #Черный_треугольник
Что нужно знать перед покупкой сервера и как защищать свои сервера
▲
Как у тебя дист?
Сижу с темной темой и твой треугольник принтится белым (((
Ты масон
@@СергейПетров-л1к Ye b yt [eq nen gbpltnm.
А какие хостинги ты посоветуешь?
6:02 Плотный порт всем нашим
Хорошее видео! Отдельный респект за Фаил2Бан пользуюсь им более 10-ти лет, ни разу не подводил. И есть пару маленьких предложений: 1 - заблокировать прямой доступу к руту, только через юзера, и дописать правило шо если к руту идет обращение - тут же в бан; 2 - лучше брать выделенный сервер, бо если понадобиться приложения которые нагружают проц тогда виртуалка быстро начинает утпить. Так же посоветовал бы все же Hetzner. За 6-ть лет работы с ним бывало разное, всегда он был на стороне клиента, личные данные клиентов не выдавал, во время блокировки роскомнадзором сам лично и бесплатно предложил перевести их на другие подсетки. Так же они следят за чистотой IP и могу легко поменять на другой в подсетке.
Реклама хренового хостера с накручеными лайками
@@user-id4dm3dd7d ну раз фсб забраковало - то можно пользоваться)))
Не понимаю почему так мало подписчиков, учитывая что это самый адекватный и полезный канал.
Игорь респект!!!
Черный Треугольник, не комплексуй поводу просмотров) Не важно сколько, а важно что. Ты сеешь разумное, доброе, вечное - это самое главное и самое великое. Твои видео по-настоящему ценны. Если бы не ты, мы бы никогда не узнали об этом скрытом зле IT-технологий. Другие люди тебя не смотрят, потому что либо не знают о тебе и о слежке за пользователями, либо их они не хотят этого и их все устраивает, поскольку не умеют различать что-то очень привычное и знакомое и истинное. Они сами не понимают о чем и что говорят, когда хейтят тебя. Поэтому продолжай дальше. От лица всех подписчиков: мы в тебя верим! Ведь говорили наши прадеды: "победа будет за нами!".
Это точно! С нашими провайдерами лучше никаких не иметь дел, начиная со второго их уровня и т д.
Музыка топчик, из Gothic 1. Инфа -- маст хэв.
Спасибо, Черный Треугольник) ждал от тебя видео и вот) вижу год для тебя начался по полной программе) молодчина) и отдельное спасибо за мануал! короче, Друг, нет слов, так держать!
Топик, как всегда)
Про IP-tables почти ничего не сказал, хотя тема большая сюда всего за час и не уместить.
Как всегда лайк за годноту
Как теплая вода в одном месте, очень давно хотелось сказать спасибо и что вся твоя работа очень важная и интересная. Лично для меня твои каналы как мысли о крыльях, которые откроют что-то сокровенно важное, что возможно станет делом всей жизни, как пафосно это не звучало
Спасибо
очень годно, спасибо!!
Отличное видео. Познавательно.
Еще можно отключить авторизацию по паролю в принципе, и использовать только rsa ключи. Также крайне рекоммендуют отключить авторизацию от рута, создав пользователя с его правами предварительно. Таким образом даже если ключ будет украден или как-либо скомпрометирован, для получения рут доступа потребуется еще и пароль.
*Мммм, музыка из Готана 1) Она достойна отдельного лайка)*
*Кстати, что в качестве основной машины под Линукс посоветуешь из своего опыта? Своё мнение имею на этот счёт, но хочется услышать сторонее*
Бородатые дядьки с автоматами собирают свои сборки генту.
@@Black_Triangle Не, ну это уже вообще hardcore mode on, который оставим красноглазикам
Бро в честь скорой кончины w7, предлагаю сделать небольшое видео на тему замены w7 на один из диструбутивов linux. Конкретно,по факту что имеем на 2020 год Это может привлечь людей на канал. Да и дискус будет интересный. Linux не стоит на месте и развивается семимильными шагами в отличие от Micrisoft, они наоборот деградируют быстрыми темпами...
ставишь 8.1 industry pro и не паришься
@@АртурАзазелев Нет спасибо, сами сидите на своей Windows...
Артур Азазелев эт что за шлаковинда?
Мы на горе всем буржуям мировой пожар раздуем!;)
Спасибо Анон.
луцк за музло из Gothic 1
Спасибо!!! Не останавливайся, пожалуйста! То что ты делаешь очень важно!!! Ты разжег огонь в наших сердцах!!!
Выскажу свои мысли - во первых не думал что, ты будешь рекламировать аренду виртуальных машин, в ролике с названием "Покупка сервера".
Во вторых - не задумывался ли ты, что сконфигурированные ОС которые они предлагают, имеют в своем составе бэкдоры и т.п. Ведь это крупный сервис/бизнес - а значит они не захотят проблем с компетентными органами, если кто-то из их клиентов начнет заниматься чем-то неугодным для государства. Проблему еще усугубляет тот факт, что данный сервис (и ему подобные) не дает возможность развернуть свой дистрибутив с ноля:( Что автоматически переводит их в касту сомнительных.
Хочу услышать твое мнение по этому вопросу.
Смена порта является наислабейшим приемом используемым для усиления безопасности.
Пусть даже и так, но тогда можете привести примеры наисОльнейших приёмов?
Просто как дополнительный инструмент, само собой что защита это комплекс мер
Так там не только смена порта.
@@gocoding4742 Использование таких инструментов как iptables, sshguard, fail2ban. Смена порта почти ничего не дает.
@@vovaanik за неделю на открытом 22 было 5000 коннектов, после изменения порта, кроме моих, коннектов больше не было.
В одном комментарии увидел, что смена порта - слабейший метод защиты сервера. Если уж хоть как-то заморочиться, я бы делал так: смена порта, запрет входа под root, авторизация только по ключам (ключ на компьютере можно дополнительно зашифровать паролем), fail2ban. Ну а если хочется мазохизма, то тогда уже вход только через VPN (а если вдруг он загнется, то хрен зайдёшь, это явный минус) или через сертификаты (да, сертификаты и ключи - это совершенно разные вещи)
Порт если поменять и не добавить его в фаервол то все... )))
настолько хорошо, что захотелось себе арендовать VM'ку
потренироваться за одно
Палишся по Фрейду, я об порте ;)
Красава! У меня вот свой хостинг, кластер из 8 серверов, зарабатываю баблишко на этом деле.
Спасибо тебе! Очень мотивирует попробовать и изучить пока ещё это не стало мастхэв
Не подскажешь 2 вещи?
1) как можно вычистить или изменить метаданные на linux / windows
2) как можно сделать связку впн - тор - впн. Если whonix gateway не при каких обстоятельствах запускаться не хочет?
Во первых, спасибо огромное! познавательно.
Ну а во вторых, мог бы ты (при наличии времени) соединить все воедино и написать (в телеге например) полную инструкцию с самого начала (аренды сервера DO или AWS например), установки VPN, все эти DNSы, файерволы, и все то, что ты перечисляешь в своих видео в плоть до рассказа как установить VPN профили на телефоны (Android/iOS), ноуты, что бы каждый ламер (особенно такие как я), смогли проделать это и отблагодарить тебя!
Для примера на VC есть статья: Создаем свой VPN сервер (протокол IKEv2), которая может служить примером. Я по ней сделал, все работает. Но хотел бы так же попробовать твой вариант. Понимаю, что это колоссальная работа, но вдруг у тебя дойдут руки!
Еще раз спасибо!
Спасибо!
Treugolnik best channel
Спасибо за обзор 👋👍
Спасибо! Будем бороться со взломщиками! Лайк от сеошника-вебмастера СЕООНЛИ
Как всегда супер и актуально для 2020 рус ГУЛАГ
Привет Треугольник! У тебя были ролики про настройку анонимности на смартфоне. Не мог бы рассказать о чем то похожем только в плане ноутбука. Типа замена BIOS на OpenBSD, этичная и анонимная настройка нужного дистрибутива Linux, программы для серфинга по инету, вирт.машины и т.д. Знаю что ролик получится длинным но это того стоит))
Как всегда ЛАЙК.
Очень своевременное видео, как раз собрался покупать сервер. Большое спасибо за подготовленную информацию!!!
Спасибеще! Огромное!
Спасибо за труды, но позволь добавить капельку критики - аудио дорожка больно бьёт по шумам низкими частотами, когда ты говоришь. Басы приходится уменьшать. И не только в этом видео. Может для этого придумали сеточку перед микрофоном?..
Ще й фонова музика з колонії, готан Ван лав
Спасибо автору за интересное видео. Хочу еще спросить:
1) как быть с тем что арендуя VPS нет контроля над ОЗУ и хостер при желании может покапаться в ней, а также не известно как хостер настроил виртуальную машину, может он настроил на слежку?
2) если арендовать железный сервер, то как быть с тем что у intel ОЗУ не шифруется и имея физический доступ можно сделать дамп ОЗУ при включенном сервере и я об этом даже не узнаю? Надежно ли будет арендовать AMD сервер с функций AMD Memory Guard?
ну а как быть с тем что любой физический доступ у уборщика к серверу может полностью его скомпроментировать) Никак бро.
Именно поэтому нарко-магазины создают свои собственные дата центры в бомбоубежищах)
@@Black_Triangle Согласен, что самый безопасный вариант - это организовать свой сервер. Но если выбирать из арендованных VPS или DS, может знаешь какие-то лайфхаки? Hапример, шифрование ПЗУ достаточно хорошо защищает от уборщиков, которые получили физический доступ (если ключи не засветить в дампе ОЗУ). Буду благодарен за твое мнение по четырем вопросам:
1) AMD Memory Guard защитит арендованый сервер от извлечения данных из ОЗУ при наличии физического доступа?
2) Есть ли этичные хостеры, которые так настраивают VPS, чтобы нельзя было извлечь данные из виртуалки? linode более этичный хостер, чем DO?
3) с точки зрения безопасности, что лучше арендовать VPS или DS?
4) есть еще конторы, которые продают этичные сервера (например, vikings.net или puri.sm), может знаешь хостеров, которые предлагают VPS или DS на таких серверах?
@@Black_Triangle Вопросы хорошие, не стесняйся вырази своё мнение Треугольник или скажи что не знаешь - это ничего страшного.
А где наркомагазины берут интернет? У какого провайдера покупают и как они получают свою пачку ipшников ?
@@qrefccpa4195 Бро, у тебя хорошие вопросы. Треугольник скорее всего не всесилен и тоже не знает как обойти эту систему.
Врезаются из убежища в витую пару 😁
Боже, это самый лучший канал. Спасибо тебе огромное за твою работу (она поистине вдохновляет). Как же было бы круто ещё помимо всего смотреть как ты пишешь код в видео. Удачи тебе.)
Благодарен тебе добрый человек за контент. Не парься будут и подписчики и просмотры. :) Если так подавать материал - будет все но позже:) терпение.
полезный канал
О господи. Это музыка из Готики. Это шикарно.
Ты дебианом пользуешься обычно? И что ты думаешь по поводу Parrot Security OS?
Не доверяю дистребьютивам для пентеста. Большая вероятность закладок
@@Black_Triangle спасибо за обратную связь)
@@Black_Triangle Кстати, ты пробовал создать свой дистрибутив, и была ли в этом необходимость.
Скорее на это нужно много времени, а у меня не всегда есть время даже просто покушать)
На Амазоне взял бесплатно AWS, для проброса портов к домашней машинке хватает. У нее серый ИП и ей тоскливо, когда меня нет рядом))
А как реализовать быстрее и проще на таком сервере knock-knock?
Бро за твои видео тебе нужно памятник поставить! Ты тупо лучший
Дайте совет про рой клуб призм можно ли ему доверять?
Нет
Чёрный Треугольник, привет. Разскажи пожалуйста про Альтернатив Нетворк с сайта Паррот ОС - что это, как установить, как настроить, как управлять этой штуковиной. Ты не так давно упоминал про это и я заинтересовался , тем более что без дела лежит роутер Асус и есть смысл сделать это. Я на Линуксе всего пол-года и перешёл на него именно ради безопасности в нете , а Альтернатив Нетворк , как я понял , именно для этого и предназначен...Разскажи. И покажи. )))
При просмотре данного видео создается четкое впечатление поверхностности знания вопроса.
Самый толковый совет - ограничение доступа по IP. Но затем ты вдруг говоришь, что при использовании сервисов для доступа из интернета или при наличии нескольких админов данная схема может не подойти... с чего ты взял? Это единственная рабочая схема, более менее гарантирующая безопасность! И никто не мешает тебя закрыть сервер от всех внешних подключений и исключить пару IP адресов и пару портов, к примеру 80 и 443
Все это интересно. Начал изучать в плотную компьютерные сети. И Python. Спасибо тебе ЧТ. Всех благ.
Треугольник , за саундтрек отдельный лайк, даже не лайк а лааайкище
Норм, контент
Замечательно 👍🏻
круто
Здравствуйте уважаемый админ. Какую именно систему вы используете дома ?
Время , начало и 13-ый этаж намекали что нет ни какой безопасности в искуственном мире , можно и дальше строить иллюзии исключительного находясь в комнате с завязанными глазами в которой все стены и углы заняты
Спасибо за труды! Хотелось бы еще узнать более подробнее про DNSCrypt, чего то не смог разобраться как его настроить, может кто поделиться толковой инфой? (Хотел бы установить на свой wireguard сервер)
Просто поставь DNS сервер на своем сервере, и пускай DNS траффик по зашифрованному тоннелю wireguard.
DNSCrypt, DoH и DoT нужны когда у тебя нет своего сервера
@@Black_Triangle Спасибо за ответ! Хотя бы знаю куда копать теперь)
👏👍
А не проще создать ключи и по ним заходить, взломать их не возможно, а украсть, тем более?!
Пожилая черника, заманил меня музыкой из готики...
5:58 осуждаю o_O
Сменил порт, но узнать новый порт от ssh не проблема 😉
Держу домашнюю инфраструктуру, не парюсь
О музыка из готики 1
+лайк
Зачем ставить доп ПО, когда есть iptables?
Casper Cross тем кому лень мануал глянуть
Касательно 22 порта, что мне мешает просканировать все порты на этом хосте и узнать какой Вы выставили?
Готика
Отличный и полезный видос! Большое спасибо.
А где посмотреть "поднимаем свой впн"?
Раз уж речь зашла про email, то на каком сервисе ты советуешь зарегистрироваться, чтобы быть уверенным в своей безопасности и не быть слитым создателями почты?
я выбрал tutanota
@@Black_Triangle спасибо
У меня в маршрутизаторе Keenetic есть настройки vpn жду видео как настроить vpn для keenetic и как его подключить.
Я пользуюсь aws от amazon для VPN
Не по теме спрашиваю. Скажи пожалуйста, как можно узнать IP адрес пользователя вк через видео которое он скинул? Много ресурсов пересмотрел, предлагают iplogger. Но он тут не к месту.
Роскомнадзор позаблокировал ip digital ocean, я уже штук 20 дроплетов пересоздал, не могу подключиться по ssh, все ip заблокированы, что делать?
не знаю зачем я это смотрю, но мне почему-то интересно...
ИИ Гугла вычислил, что в вас есть скрытый IT-потенциал )
вот только не надо про вордпресс и прочие конструкторы сайтов. острая не переносимость с рвотными порывами у некоторых, я не исключение
За музыкальное сопровождение 10000 лайков бы влепить!
Братела, дай тебе Бог здоровья от души!
Black Triangle самый лучший канал!!! Благодарю тебя!!!
9:02 так потеряем сервер если openvpn другой ip назначит при подключении(
Сегодня дешевле выделенный сервак
Привет! Спасибо за то, что ты делаешь. Твой вклад в людское просвещение не оценим.
Хотел узнать: ты слышал о Brave Browser? Что думаешь о нем, о его функциях защиты от трекеров, скриптов, рекламы и цифровых отпечатков?
Brave - это не просто прославленный рекламодатель: после удаления
рекламы с веб-страницы Brave вставляет собственную программную рекламу.
Эти объявления будут заполняться рекламными сетями, которые работают с
Brave напрямую, и Brave будет контролировать эти объявления, чтобы они
были менее агрессивными / злонамеренными, чем оригинальные объявления,
которые были удалены. В обмен на это Brave получит 15-процентов доходов
от рекламы. Вместо отслеживания файлов cookie, которые следуют за вами
по Интернету, Brave будет использовать вашу локальную историю просмотров
для таргетинга объявлений
Никакой анонимности в нем нет
Кстати есть же ролик от ЧТ о нем, называется - правда про браузер Brave
+
На слух команды воспринимать это не что. Вреде круто интересно, но не для новичков. Какой-то уголок для своих.
вообще фишка в том, что бы сервера не находились в юрисдикции той страны, в которой ты находишься и желательно что бы между ними не было никаких договоров об обмене данными.
С порта ссш проиграл
Блин если непонимаешь это всё тогда как быть ?
+ Port knocking
Что на до знать вперед покпки презератива
Бред. Я смотрю это в 2 часа ночи и тут начинает играть музыка из готики ... Автор, ты ...
Спасибо)😍❤
Откуда 0:52? оО
ruclips.net/video/3qsVZBS1Dvs/видео.html
@@Black_Triangle лучше бы я не спрашивал =)
@@MrMeLaX ага, у меня из ушей кровь пошла
@@geek__3743 там ещё и комментарии с восхищением...
@@MrMeLaX Говноеды какие то писали восхищённые коменты.
с номера порта поржал :)
на DO же есть дедики и они не виртуальные
а как выйти в интернет без провайдера ?
Только пешком