Autor: bomboclat Data: Para: hackmeeting Asunto: Re: [Hackmeeting] Sequestrato un server di A/I
On Tue, Nov 09, 2010 at 03:34:47PM +0100, $witch wrote: > On Tue, 09 Nov 2010 15:16:47 +0100, Marco Bertorello
> <marco@???> wrote:
>
>
> >
> >Ecco, come difenderesti i dati di un server che sta in una piazza, alla
> >mercè di chiunque passi di?
> >
> >Ciao,
>
> se lo tieni in piazza ti serve una struttura in stile freenet.
>
>
> se lo vuoi rendere difficilmente raggiungibile monti il server a
> bordo di un insetto; gia' da anni son riusciti ad alimentare un
> micro-apache-server col battito d'ali di una mosca.
>
> immagina di avere anche IP-mobility "estesa" come in ILNP :
>
suggestivo il battito d'ali di una mosca.
noi quello che abbiamo fatto e proviamo a fare e' questo:
network di server in vpn
la posta, la partizione dei certificati e alcune altre directory criptate
il resto no, e' roba pubblica e le config devono avere le pwd crittate,
il resto sono RTFM e in casi di merda web I/O bound forse la criptazione
e' piu' negativa che utile
servizi offerti proxando tra i server per mescolare un po' gli IP di chi ha cosa
automazione via script di un sacco di meccanismi in modo da non impazzire ogni
volta che sposti una cosa o ne aggiungi
se succede come in norvegia a seconda delle tempistiche che si prevedono
si puo'ripristinare le utenze altrove e rimettergli i dati da backup altrove
(ad eccezione della posta, che non deve rimanere archiviata da noi ma fintanto
che lo e' sta in partizione criptata, dunque se c'e' un archivio di posta su quel
server si fa affidamento che la criptazione dei dati ci ridara' i dati originali)
riassumendola alla bella e meglio, non pensiamo siano inviolabili i server, ma
i dati privati li criptiamo e il network di server ci permette di riabilitare
utenti e servizi altrove in poco tempo grazie ad automatismi (HINT: SLACK!)
e un miliardo di piccole accortezze, naturalmente.
la macchina dunque di per se e' esposta.
gli utenti cerchiamo di tutelarli negli aspetti di privacy (generalita' ignote e
dati criptati per la posta)
il servizio deve rimanere attivo, le comunicazioni non si devono interrompere mai.
questo e' l'obiettivo che proviamo a perseguire, altro non sapremmo come, penso.
ciao,
bombo
--
$file = BLOGUPLOADDIR . str_replace( '..', '', $_GET[ 'file' ] );
migrare a wp da un senso di sicurezza.
AHAHAHAHAHAHAAH