Hei,
Olen miettinyt että mikäli asentaisi VPN-palvelimen Linux/Unix-alustalla, jossa on lyhkäisyydessään www-etusivu jossa kehoitetaan hakkeroimaan kyseinen palvelin. Tässä voisi itse sivusta sitten seurata palvelinta että mitä kaikkea sille on yritetty tehdä tai onnistuttu tekemään ja projektissa voisi myös oppiakin lisää sekä verestää vanhoja muistoja.
Ultimaattinen päämäärähän hyökkääjälle on saada täydet Root- oikeudet palvelimeen. Mietin että jos palvelinta suojaisi AppArmorilla tai SELinuxilla (masokistista ylläpitäjälle tosin
), mutta mikäli kukaan palvelinta ei onnistu korkkaamaan sopivassa ajassa niin kyllähän palvelimen tietoturvaa voi tarvittaessa lähteä avaamaan enemmän.
Tästä päästäänkin sitten siihen, että mikäli tuollaisen asentaa johonkin halpoja VPS- instansseja tarjoavaan palveluun, niin onkohan palvelun vuokraajalla mitään nokankoputtamista asiaan? Samalla pitäisi melkeinpä olla palomuuri joka on palvelimesta riippumaton, sillä muuten mikään ei estä käyttämästä kyseistä palvelinta uusien hyökkäysten tekemiseen muualle tai muuta netti spedeilyä josta en halua olla mitenkään vastuussa.
Tuleeko teille mitään ajatuksia tästä tai sudenkuoppia mitä on syytä miettiä, tai ihan vain ehdotuksia projektia varten? Voisin olettaa että valittu palveluntarjoaja ei tälläisistä kauhean innoissaan ole, tosin kyllähän kaikilla VPS operaattoreilla on varmasti enemmän tai vähemmän korkattuja palvelimia.
Toivottasit tämä viesti tuli oikealle alueelle
Olen miettinyt että mikäli asentaisi VPN-palvelimen Linux/Unix-alustalla, jossa on lyhkäisyydessään www-etusivu jossa kehoitetaan hakkeroimaan kyseinen palvelin. Tässä voisi itse sivusta sitten seurata palvelinta että mitä kaikkea sille on yritetty tehdä tai onnistuttu tekemään ja projektissa voisi myös oppiakin lisää sekä verestää vanhoja muistoja.
Ultimaattinen päämäärähän hyökkääjälle on saada täydet Root- oikeudet palvelimeen. Mietin että jos palvelinta suojaisi AppArmorilla tai SELinuxilla (masokistista ylläpitäjälle tosin
), mutta mikäli kukaan palvelinta ei onnistu korkkaamaan sopivassa ajassa niin kyllähän palvelimen tietoturvaa voi tarvittaessa lähteä avaamaan enemmän.Tästä päästäänkin sitten siihen, että mikäli tuollaisen asentaa johonkin halpoja VPS- instansseja tarjoavaan palveluun, niin onkohan palvelun vuokraajalla mitään nokankoputtamista asiaan? Samalla pitäisi melkeinpä olla palomuuri joka on palvelimesta riippumaton, sillä muuten mikään ei estä käyttämästä kyseistä palvelinta uusien hyökkäysten tekemiseen muualle tai muuta netti spedeilyä josta en halua olla mitenkään vastuussa.
Tuleeko teille mitään ajatuksia tästä tai sudenkuoppia mitä on syytä miettiä, tai ihan vain ehdotuksia projektia varten?
Voisin olettaa että valittu palveluntarjoaja ei tälläisistä kauhean innoissaan ole, tosin kyllähän kaikilla VPS operaattoreilla on varmasti enemmän tai vähemmän korkattuja palvelimia.Toivottasit tämä viesti tuli oikealle alueelle
Viimeksi muokattu:
