Про безопасный дедик (удаленный рабочий стол):
1) Используем исключительно Dedicated Server, так как на VPS никакой безопасности быть не может. Dedicated Server от VPS отличается тем, что он НЕ виртуальный, а вы получаете полный доступ к серверу, а не виртуальной машине созданной на нем;
2) Ищем Dedicated Server с подключением по IPMI и IP-KVM.
3) Всегда устанавливаем систему со своего ISO, так как в системе, которую устанавливает хостер, нельзя быть уверенным.
4) Подключаемся к дедику с виртуальной машины. Не стоит подключаться с основной ОС, это небезопасно. Существуют множество атак, которые может провести "злонамеренный дедик" против хоста. Самое очевидное — доступ к файловой системе и буферу обмена. Например, вы копируете свой пароль — дедик его видит, вы копируете адрес крипто-кошелька — он может изменить его в буфере на другой кошелек и т. д. Встречал даже случаи запуска вирусов на хосте с дедика. Векторов атак много, и вы можете о них не знать, как и я, поэтому используем виртуализацию, чтобы защитить себя от всех возможных угроз.
5) Обязательно шифруем файловую систему.
Если есть возможность, ищите Dedicated Server с поддержкой аппаратного шифрования ОЗУ TSME/SME (AMD/INTEL). Если найдете такие серверы, используйте эти возможности и включайте аппаратное шифрование ОЗУ.
https://t.me/TorZireael1
1) Используем исключительно Dedicated Server, так как на VPS никакой безопасности быть не может. Dedicated Server от VPS отличается тем, что он НЕ виртуальный, а вы получаете полный доступ к серверу, а не виртуальной машине созданной на нем;
2) Ищем Dedicated Server с подключением по IPMI и IP-KVM.
3) Всегда устанавливаем систему со своего ISO, так как в системе, которую устанавливает хостер, нельзя быть уверенным.
4) Подключаемся к дедику с виртуальной машины. Не стоит подключаться с основной ОС, это небезопасно. Существуют множество атак, которые может провести "злонамеренный дедик" против хоста. Самое очевидное — доступ к файловой системе и буферу обмена. Например, вы копируете свой пароль — дедик его видит, вы копируете адрес крипто-кошелька — он может изменить его в буфере на другой кошелек и т. д. Встречал даже случаи запуска вирусов на хосте с дедика. Векторов атак много, и вы можете о них не знать, как и я, поэтому используем виртуализацию, чтобы защитить себя от всех возможных угроз.
5) Обязательно шифруем файловую систему.
Если есть возможность, ищите Dedicated Server с поддержкой аппаратного шифрования ОЗУ TSME/SME (AMD/INTEL). Если найдете такие серверы, используйте эти возможности и включайте аппаратное шифрование ОЗУ.
https://t.me/TorZireael1