Fórum Root.cz
Hlavní témata => Server => Téma založeno: siva01c 10. 12. 2010, 01:39:23
-
Můžu se zeptat na váš názor na nastavení dle návodu:
http://wikileaks.ch/mass-mirror.html
..uplně dole. Znamena to, že pokud dostanu 213.251.145.96, tak mám všechny mirrory ? Tedy vše spadne ?
Jsem jen běžný uživatel. Moc serverům nerozumím :)
-
Otázka je, co by se s tím strojem stalo. Jestli to dobře chápu, tak se z něj aktualizují ta zrcadla na druhé straně. Pokud by ho někdo sejmul, tak se zrcadlům nic nestane. Pokud by ho ale kompromitoval, získal by pravděpodobně i přístup k zrcadlům a mohl by je smazat (ale majitelé asi budou mít zálohy). Nemyslím si, že by bylo možné úplně odevšad ta data smazat.
-
Otázka je, co by se s tím strojem stalo. Jestli to dobře chápu, tak se z něj aktualizují ta zrcadla na druhé straně. Pokud by ho někdo sejmul, tak se zrcadlům nic nestane. Pokud by ho ale kompromitoval, získal by pravděpodobně i přístup k zrcadlům a mohl by je smazat (ale majitelé asi budou mít zálohy). Nemyslím si, že by bylo možné úplně odevšad ta data smazat.
Tak jsem to myslel. Kdyby "někdo" měl možnost získat určitá práva na 213.251.145.96, tak aby mohl ovládat uživatele wikileaks, tak defakto může smazat ty zrcadla.
Je fakt, že provozovatel zrcadla musí mít zálohu. Jinak by to postrádalo smysl ( ne že bych nevěřil adminům 213.251.145.96 8) ). Vlastně mě překvapilo, že je ta struktura tak centralizovaná.
-
Oni se můžou připojit odkudkoli a synchronizovat taky odkudkoli – nová data na zrcadla tečou tunelovaně přes SSH. Já jsem např. zakázal jakýkoli síťový provoz pro daného uživatele (funguje jen příchozí SSH) a synchronizuje se – nepotřebují se z mého zrcadla připojovat na 213.251.145.96.
Jediné, co by kompromitací 213.251.145.96 šlo udělat je, podstrčit tam jiný SSH klíč a ovládat nová zrcadla – ale těch starých by se to nedotklo.