CityCat4

Пока ты не определил модель нарушителя - все эти действия бессмысленны. Когда ты определишь модель нарушителя - может стать очевидно, что эти действия избыточны :)

От кого защищаемся, что пытаемся предотвратить? Два тора - это вещь, по бессмысленности примерно равная двум кепкам, одна над другой на одной голове :)

А разве задачей обычного щреддера является "удаление" стекла, рамок от картин, флэшек и жестких дисков? Нет, его задачей является "удаление" бумажных документов (и у некоторых моделей - DVD), но так, чтобы нельзя было прочитать - буквально в конфетти размером 1х1 мм.
Так и в задачу программы-шреддера входит удаление файла таким образом, чтобы его нельзя было восстановить большинством бытовых способов (гарантированную невозможность восстановления можно обеспечить только размагнитив винт в микроволновке или физически уничтожив - в труху - ssd или флэшку).
Программа-щреддер выполняет многократную перезапись места, которое занимал файл, мусорными шаблонами - нулями, единицами, "шахматами" (0x5555 или 0xAAAA)

При условии, что у отдельного сервера белый статический IP - можно.

Клиент А коннектится к серверу, клиент Б коннектится к серверу, сервер передает пакеты от клиента А к клиенту Б. Так нарпимер TeamViewer работает. Самый простой случай - VPN от сервера до А, и VPN до Б, сервер делает маршрутизацию.

Какой VPN - на Ваше усмотрение, какой сможете поставить. Обычно или openvpn или strongswan/racoon (который реализует IPSec)

Никто. Никогда. Не. Возьмет. Джуна. На. Удаленку.

(разумеется, есть исключения, но для этого нужно быть партнером какой-нибудь важной шишки в этой конторе (причем, под словом "партнер" я имею в виду вовсе не бизнес :) ) или его родственником - ну в общем, к технической грамотности это никакого отношения не имеет)

Братан, ты из какой альтернативной реальности вынырнул? Эпидстатистика публикуется множеством контор, на трубе полно роликов от местных жителей с демонстрацией того, какова сейчас ситуация там и сям, в "нормальных-то странах" местами жесточайшие локдауны - кому ты там нужен со своим портфолио?

В локалке - обычно самба, если виндосервера нет.

Немножко неправильный вопрос :) Звучать он должен так - "какие сервера заказать в офис" :) Ибо один сервер - это нуль серверов :)
Потому что 1С - это такая весчь, что актуальный на сегодняшнее утро бэкап - не прихоть, а необходимость (потому что иначе бухгалтера тебя на лоскуточки порвут, если им придется восстанавливать базу хотя бы за несколько дней).

Виртуалка 1С - это единственная машина, которую я восстанавливал из бэкапов уже раз десять - то обновление встало криво, то криворукое сопровождение что-то лишнего потерло...

Поэтому серверов лучше всего сразу брать два (если конечно бабло позволяет). И полку для бэкапов - сразу. Потому что если 1С купленая, то у нее есть "сопроводители" (которые обновления ставят). И вот эти "сопроводители" могут оказаться преизрядно криворукими, а еще если им RDP разрешить - можно криптора словить, плавали, знаем (бэкап как всегда выручил :) )

А чем git-то не устроил? Модно-стильно-молодежно :) Есть все, кроме может быть октопуса. Да, git не энтерпрайзный, но если не нужно выдавать доступ к части репозитория - на это можно забить. Вообще VCS не так уж и много - SVN, Git, Mercurial

Окей, гугл.
Браузерный файл-менеджер

Только при чем тут sftp?

Очень хочется сделать так чтобы это правило действовало для других сайтов тоже

Есть несколько способов :)
- купить провайдера :)
- устроиться работать к нему и подпатчить свое подключение :)

ведь Public Key у нас есть, а значит мы можем изменить данные, подписать их и отправить на сервер

Не-а, нифига мы не можем так сделать :) Для подписи нужен свой личный ключ. Общим ключом подпись можно только проверить. В этом и смысл ассмметричной криптографии - подписываешь своим личным, другой чел проверяет твоим общим. Обладание общим ключом не дает ничего. Настолько ничего, что его в почте прикрепляют к каждому письму :)
Если что-то изменить в тексте - подпись не сойдется.
А цепочка сертификатов издателя нужна чтобы проверить сертификат, который ты пытаешься проверить, потому что в общем случае у тебя корневых сертификатов издателя может и не быть (корпоративные СA, например)

Я так полагаю - это разрабы делали себе входа по ssh. Я бы их стер :)

Серверный сервак - это такая штука, которая может запуститься даже будучи частично нерабочей - именно с целью дать диагностику. Возможная причина - неплотно/неправильно установлена память, либо память не поддерживается.

Подключаешься к ipmi и смотришь, что происходит сразу после рестарта. Для работы ipmi нужен dhcp, мак его обычно написан на корпусе, пароль по умолчанию можно посмотреть в тырнете.

Скрипты визуалки пытаешься расшщифровать, что ли? Фиг чего получится.

Ну -это офисная тачка, в которую по недоразумению вставили видюху. Неплохую, но даааалеко не топовую. Играть на ней можно только в нетребовательные игры.

Что можно сделать:
- заменить проц на i5, а лучше на i7
- прибавить памяти (не менее 16G, причем двухканалку, то есть 2 x 8G точно такую же, как стоит! (докупить еще один модуль)
- заменить видюху. Серия 10хх - уже постепенно сходит, современные игры тащить перестает

Бюджетная сборочка, если для офисной работы - то много лишнее, если для игр - то только на средненьких настройках. Памяти мало, видюха жидковата. Монитор 21" - маловато будет. Советую немного ужаться с процом и взять памяти 16G - брать сейчас систему с 8G - это только в офис берут.

Новая сфера - это не только заново загонять хосты. Это заново раздавать права, заново раскидывать ресурсы (если было). Это пойдет за last resort.

Попробуйте сначала апгрейд.