Что значит - подписать сайт? Просчитать контрольные суммы файлов сайта и заверить их сертификатом Контура - ну, может быть и можно, в зависимости от того, какие у него назначения. Непонятно только, зачем это Вам. Подписывают файлы при передаче по открытым каналам, чтобы можно было убедиться, что "в дороге" не исказились...
Например, в Голландии можно на серверах размещать порно. А в России нельзя. В России вообще очень расплывчато все с "этим". Есть только четкое определение про ЦП. (Что не мешает ВКонтактику быть заваленным порно).
Но Вы - не ВКонтактик и хостинг лучше перенести в ту страну, в которой законы разрешают хранение порно на серверах - например в ту же Голландию.
Не совсем понял - Вы где его собрались развернуть? По "эту" сторону барьера или по "ту"?
Если по "эту" - он Вам не поможет - трафик будет идти через некоторый набор трансграничных узлов, на которых он будет контролироваться не иначе как по белому списку.
Если по "ту" - Вы до него просто достучаться не сможете :)
Я не знаю, как ведет себя циска - это Вам в гугл - но в линухе за маршрутизацию IPSec отвечает не таблица маршрутизации, а SPD (Security Policy Descriptor), ну то есть таблица SPD конечно же. В обычном линухе ее строит strongswan ну или другой IKE-демон, можно и вручную, хоть криво и долго.
Команды не "слетают". Команда выполнилась - и все, она не демон, чтобы висеть. Значит, выполняется другая команда, которая правит права после того, как отработала эта команда.
- В LE, если хотите бесплатно
- В крупном и солидном CA (русскоязычным и не говорящим по английски даже на уровне "my small поросенок along the street побежаль" - настоятельно рекомендую Thawte - у них саппорт русскоязычный есть!) - если есть пара-тройка-десять-двадцать лишних тысяч
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Дома с переломом ноги
Теоретически можно сделать, но не с роутера, конечно же. Ибо https придуман был именно для того, чтобы противостоять таким вот попыткам.
В рамках корпоративной сети, где все ходят через прокси и получают политиками собственные сертификаты - такое возможно. В рамках локалки - только, если убедить юзера поставить некий сертификат некоего CA в доверенные.
Совершенно не абстрактный пример, который наблюдал своими глазами :)
Обычный рабочий день. В кабинет директора по безопасности забегает начальник ИТ-отдела с очень ... выразительным лицом :) "Там пришли какие-то люди, ксивы показывают".
Директор выходит.
Несколько сотрудников органов, легко узнаваемых по атлетическим фигурам "а-ля несгораемый шкаф", чувак среднего возраста в почти что неформальском прикиде ("эксперт") и несколько мальчиков и девочек- практикантов. Все в гражданке. Никто никого мордой в пол не кладет, все исключительно вежливо.
Исключительно вежливо всем посоветовали покинуть кабинеты и выйти в коридор. Мальчики и девочки наблюдали за процессом. Потом один из сотрудников идет с админом в серверную, а оставшиеся - подходят по очереди к каждому компу и "эксперт" смотрит - что там за софтина установлена. Все переписывается.
JFYI, "эксперт" знал что такое линух :) Когда он сел за мой комп, то сразу сказал "Тут делать нечего, тут линукс" :)
Забрали и увезли пару компов. Есть предположение, что мы их больше не увидим. Юзеры этих компов и админы рвали волосы на попе - там были несинхронизированные с сервером наработки и много!
После этого директора раза четыре вызывали "на поболтать" а админам дали добро на закупку лицензий с неограниченным бюджетом (вышло ооооооооооооооооооооооооооооооочень много)
Кроилово ведет к попадалову
Естественно проверяли лицензии винды, потрошили бухгалтерию...
Было это год назад.
FTP - ооооочень старый и совершенно небезопасный протокол, придуманный в те времена, когда деревья были большими и пиво вкусным Интернет был безопасной средой.
Сейчас нужно что-то VCS-ное - модный git, не особо модный svn и т.д.
Если удалить содержимое текстового файла это 100% защита
Нет.
Это "хрен-знает-сколько"% защита. Может быть файл будет записан в ту же область. Может быть в другую. Если, допустим, это том lvm, распределенный по нескольким физическим томам - может быть даже на другой физический диск :)
Однозначная, простая и доступная защита от восстановления - записать на 100% обьема безобидные файлы. Например дистриб линуха в ISO. Можно так сделать несколько раз. (удаляя и снова записывая, причем брать файлы разной длины)
Кто еще может его использовать?
- Офисные хомячки, у которых из рабочих инструментов только почта, бразуер и офис. При наличии пряморукого админа он им даже полезнее винды.
Кому не стоит ставить линух:
- Мамкиным какерам, рассчитывающим, что от одного наличия Kali на его компе все тут же сами поломаются :)
- Всем, кто использует фотожопу, другие средства от адоба или же другой уникальный софт под винду
- Геймерам (только про колчиество игр под линух - не надо)
Вам куда?
(JFYI: Если скажем дома Вы ограничиваетесь ютубчиком, фильмами и почту почитать - вполне можно поставить...)
Если эникей будет работать в подчинении у админов - позовите начальника отдела ИТ, старшего админа или вообще кто там у них за бугра.
Если эникей будет работать в своем собственном подразделении (а по чеканным фразам вообще можно предположить крупную контору) - позовите начальника отдела техподдержки
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Дома с переломом ноги
Роутер нам предоставил Ростелеком
Продал или же передал в аренду? Если второе, то забудьте сразу - залезете в роутер, не принадлежащий вам - получите судебный иск (настройки раузмеется скинут).
Кроме того, есть шанс, что они удаленно мониторятся.
Ну и главное - расшифровать подобное можно только брутом - то есть прямым перебором всех возможных вариантов. Может уйти мнооооооооооооого времени...
Вставить в письмо можно что угодно, хоть фон с голой жопой Анджелины Джоли :) Вот только:
- никакой гарантии что картинка "доедет" до почтовой программы нет - сервер запросто ее может оттуда выкусить или например вообще весь html ободрать, оставить голый текст (привет, Lotus Notes!)
- никакой гарантии, что картинка будет показана "по умолчанию" юзеру нет, более того, почтовые клиенты этому противодействуют.
