Сообщение Re[9]: Оценка безопасности хранения кода/данных на арендуемы от 14.01.2019 12:16
Изменено 14.01.2019 12:16 vsb
Re[9]: Оценка безопасности хранения кода/данных на арендуемых с
Здравствуйте, Евгений Музыченко, Вы писали:
EM>>>Что изменится, если основной сервер будет виден непосредственно?
vsb>>Можно определить его IP-адрес, определить хостера, дата-центр и подкупить админа
ЕМ>А как насчет обратного варианта, когда админ, желающий подзаработать, случайно (или намеренно) обнаруживает под своим управлением сервер с данными, которые можно продать, и самостоятельно находит покупателя?
Мне кажется, это слишком трудоёмко и маловероятно.
EM>Не думаю, что базы данных государственных служб сливаются исключительно путем поиска нестойких админов извне.
Админы государственных служб прекрасно знают, что в их базах лежит. Да и кроме админов там полно людей, имеющих доступ. У админа хостера тысячи клиентов, на каждом сервере что-то лежит, даже если уметь на них залазить (что, в случае VPS с шифруемым разделом, совсем не тривиально), это можно очень долго искать. А если это крупный хостер вроде DO, то там и процедуры соответствующие будут, что кто попало доступа к серверам в принципе не получит, только некоторые доверенные люди.
EM>>>Что изменится, если основной сервер будет виден непосредственно?
vsb>>Можно определить его IP-адрес, определить хостера, дата-центр и подкупить админа
ЕМ>А как насчет обратного варианта, когда админ, желающий подзаработать, случайно (или намеренно) обнаруживает под своим управлением сервер с данными, которые можно продать, и самостоятельно находит покупателя?
Мне кажется, это слишком трудоёмко и маловероятно.
EM>Не думаю, что базы данных государственных служб сливаются исключительно путем поиска нестойких админов извне.
Админы государственных служб прекрасно знают, что в их базах лежит. Да и кроме админов там полно людей, имеющих доступ. У админа хостера тысячи клиентов, на каждом сервере что-то лежит, даже если уметь на них залазить (что, в случае VPS с шифруемым разделом, совсем не тривиально), это можно очень долго искать. А если это крупный хостер вроде DO, то там и процедуры соответствующие будут, что кто попало доступа к серверам в принципе не получит, только некоторые доверенные люди.
Re[9]: Оценка безопасности хранения кода/данных на арендуемы
Здравствуйте, Евгений Музыченко, Вы писали:
EM>>>Что изменится, если основной сервер будет виден непосредственно?
vsb>>Можно определить его IP-адрес, определить хостера, дата-центр и подкупить админа
ЕМ>А как насчет обратного варианта, когда админ, желающий подзаработать, случайно (или намеренно) обнаруживает под своим управлением сервер с данными, которые можно продать, и самостоятельно находит покупателя?
Мне кажется, это слишком трудоёмко и маловероятно.
EM>Не думаю, что базы данных государственных служб сливаются исключительно путем поиска нестойких админов извне.
Админы государственных служб прекрасно знают, что в их базах лежит. Да и кроме админов там полно людей, имеющих доступ. У админа хостера тысячи клиентов, на каждом сервере что-то лежит, даже если уметь на них залазить (что, в случае VPS с шифруемым разделом, совсем не тривиально), это можно очень долго искать. А если это крупный хостер вроде DO или Amazon, то там и процедуры соответствующие будут, что кто попало доступа к серверам в принципе не получит, только некоторые доверенные люди.
EM>>>Что изменится, если основной сервер будет виден непосредственно?
vsb>>Можно определить его IP-адрес, определить хостера, дата-центр и подкупить админа
ЕМ>А как насчет обратного варианта, когда админ, желающий подзаработать, случайно (или намеренно) обнаруживает под своим управлением сервер с данными, которые можно продать, и самостоятельно находит покупателя?
Мне кажется, это слишком трудоёмко и маловероятно.
EM>Не думаю, что базы данных государственных служб сливаются исключительно путем поиска нестойких админов извне.
Админы государственных служб прекрасно знают, что в их базах лежит. Да и кроме админов там полно людей, имеющих доступ. У админа хостера тысячи клиентов, на каждом сервере что-то лежит, даже если уметь на них залазить (что, в случае VPS с шифруемым разделом, совсем не тривиально), это можно очень долго искать. А если это крупный хостер вроде DO или Amazon, то там и процедуры соответствующие будут, что кто попало доступа к серверам в принципе не получит, только некоторые доверенные люди.