El lehet rejteni úgy egy szervert, hogy ne találják meg?

Persze, hogy van.

Ha nem kötöd internetre, és elásod, senki sem fogja megtalálni. :)

Vagy ha szintén elásod, de egy publikus wifi hálózat közelébe, lehetőleg egy tömbház alá...... Mondjuk az áramot érdekesen kell megoldanod, meg a szellőzést... :P

Van. Pl proxy, vagy VPN használata. A gond csak az, hogy a szerverek általában nagy sebességű internetre vannak csatlakoztatva. S ha azt akarjuk, hogy az elrejtés ellenére is gyors maradjon, akkor gyors proxy/vpn szerver is kell. Az meg vagy iszonyatosan drága, vagy szintén neked kell csinálnod, ami még egy plusz szervert jelent.

Remélem érted mire gondolok. :)

A saját proxy/VPN csak plusz egy lépés, ha keresnek. Ha keresnek NEM TUDSZ ELBÚJNI. Az adatod átmegy rengeteg routeren, ahol IP-címek alapján megy a forgalom. Minden csomagnak van küldő és fogadó IP-je. Még az SSL kapcsolattal a te géped és a proxy közötti adatnak is megvan, hogy te küldted a proxy felé, illetve a proxy feléd. SSL-lel csak annyit titkosítasz, hogy nem látnak bele a csomagba, hogy mi van benne.

Tegyük fel okozol egy kis galibát egy szerveren, proxyn keresztül. A szerveren mi látszik? Hogy a proxyd IP-jéről galibát okoztak. Kiderül, hogy az ott egy proxy. Na nézzük azt a proxyt. Vajon csinál logokat, hogy kinek, mit küld? Hohó! Csinál. Megvan az IP-d, kopognak a rendőrök... Nem logol a proxy? Nézzünk adott időpontban a proxy felől vagy felé menő adatokat. Lesz néhány IP, mivel a nyitott proxykat sokan használják. És az így kapott IP-k között ott lesz a te IP-d is. Kopp-kopp.

Ezt persze nem ennyire egyszerű véghezvinni, de végső soron butaság a filmek által tanított elbújás az interneten: nincs ilyen. Tehát nem rosszalkodunk.

Ezért kell a proxy-t, vpn-t ügyesen megoldani.

1. Egész merevlemez titkosítása, párszáz karakteres jelszóval.

2. ha a proxy/vpn szerverhez billentyűzetet csatlakoztatnak, kikapcsolni a gépet. (linuxon könnyen megoldható scriptes feladat)

3. kívülről elérhető terminált, és a proxyn kívül minden egyéb szolgáltatás letiltani, eetleg csak specifikus hostokra engedélyezni

4. High anonym proxyt kell csinálni, ami nem küldi el a HTTP_X_FORWARDED_FOR, HTTP_VIA és a HTTP_PROXY_CONNECTION változóit. Így SENKI se tudja megállapítani, hogy az a IP egy proxy volt e vagy sem. Ha a helyszínen akarják megnézni, akkor megy ugye titkosítva van, ha meg billentyűzetet csatlakoztatnak rá, akkor ugye kikapcsol... Ha meg kikapcsol, akkor törlődik a RAM-ból is minden adat, és ugye titkosítva van a winyó, így a több száz karakteres jelszó híján nem tudnak belekukkantani.

Az meg amúgy is totálisan alap saját biztonsági VPN, vagy proxy-nál, hogy le kell tiltani a loggolást.

Továbbá még pár óvintézkedés, amit a komolyabb oldalak szoktak alkalmazni: A szervert, és a proxy szervert külföldi szervertermekbe tenni, és ott nemrég elhunyt személy nevére, vagy haldokló ember nevére, és személyi számára írni a bérleti szerződést / domain szerződést.

S még kiegészíteném pár dologgal.

Előző válaszoló írta:

'Nem logol a proxy? Nézzünk adott időpontban a proxy felől vagy felé menő adatokat. Lesz néhány IP, mivel a nyitott proxykat sokan használják.'

Ez könnyen kiküszöbölhető. Mellékesen futtatsz pl egy torrentet amit sokan osztanak meg, és sokan töltenek, alacsony sávszélességgel. Egyből több száz, de akár ezer ip címet kéne kivizsgálniuk, amik az adott időpontban csatlakoztak a szerverhez. :) De akár írható egy script is, ami random ip címekre küld lekéréseket, különböző portokról, egyszerre több szálon, de lehet akár web crawler is. Persze ehhez erős szerver is kell.

Viszont nem ez az egyetlen megoldás. E mögé pl lehet tenni még egy másik ugyanilyen high anonym proxy-t is. ;)

Szóval összesítve: El lehet bújni, de mint láthatod, ehhez nagyon-nagyon sok pénz kell.

Szerinted miért van az, hogy a kormányzatok által indított támadásoknál soha nemtudják megmondani, hogy ki a felelős? Azért mert hasonlóképp csinálják, mint ahogy én leírtam. Csak azt tudják megmondani jó esetben, hogy melyik országból érkezett a támadás. Persze a kormányzatoknak jóval több pénze van mint egy átlag warezosnak. Így neki ez nem olyan akadály, ha 3-4 szervert, vagy akár többet is így kell megcsinálni, és fönntartani.

Persze a torrent oldalak alkotói, és warezosok nem csinálnak ilyeneket. Nincs rá pénz, és erőforrás.

Max annyit csinálnak, hogy szereznek egy high anonym proxy-t, és a winyón titkosítják az adatokat, ill nem tárolnak logokat, és ip címeket. Ez nyomon-követhető továbbra is, de megnehezíti a nyomra bukkanást, és nem biztos, hogy megéri a fáradtságot, és a beleölt pénz a warez/torrent oldal tulajának előkerítése.

Olvass sok asva.info-t. Olyan razziára is volt már példa, ahol felszólítás nélkül, egyből elvittek mindent.

Szóval ez nem teljesen igaz.