Fórum Root.cz
Práce => Nabízím zakázku => Téma založeno: adasd 19. 11. 2013, 14:59:40
-
Zdravim,
ponukam pracu niekomu kto ma zaujem.
Robim sice v IT ale v inom prostredi a mozno by som tu urobil par chyb a to by som velmi velmi nechcel.
Projekt: Potrebujem nahodit linux a webserver ktory by bezal pod TORom, s tym ze by bolo vsetko vyladene tak ze by sa o danej masine nedalo nic zistit, ziadne verzie nicoho, ziadne zachytne body nic. Je to na jeden secuity projekt kde sa ma demonstrovat ci a do akej miery je TOR bezpecny pre hostovanie obsahu. Masinka bude testovana 7 dni a pocas nich ma odolat leaku akychkolvek info.
kto sa na to citi? Pls referencie, cena a cas - HW dodam. Zatial to rozoberme tu, potom dam kontakt.
dakujem
-
Security through obscurity ??? :P
-
Security through obscurity ??? :P
Ee, hidden service ;)
https://www.torproject.org/docs/tor-hidden-service.html.en
-
Jakoby nekdo potreboval narychlo dodelat semestralku... ;D
-
helou, no konecne odpoved! :)) juhu nee vobec to neni seminarka, je to maly firemny test? projekt? no nazvime to akokolvek...
ide o to ze tor hidden service neni problem - coho sa ja bojim su diery pri nastavovani samotneho webserveru atd atd ... co som cistal na nete tak jedny doporucuju XAMPP iny zas nieco ine lebo ze ten leakuje informacie, atd atd atd .... no a namiesto toho aby som to riesil mesiac a zistil co a ako tu mozno niekto je a uz pozna akzdy detail secutiry potrebny na secure a safe webserver ... dats all
radsej si zaplatim ako sediet nad tym zbytocne lebo to neporebujem pre moj field, a este aj narobim chyby, radsej sa spolahnem na profesionala...
-
Pokud jde o opravdovou bezpečnost, je nesmysl takovýto přístup. Dokonalé to nebude nikdy a je třeba se o to starat, upgradovat atd...
-
Jimm dakujem za info ale to je len na 7 dni ... len na projekt
-
...tak ze by sa o danej masine nedalo nic zistit, ziadne verzie nicoho, ziadne zachytne body nic....
...Masinka bude testovana 7 dni a pocas nich ma odolat leaku akychkolvek info...
Nic ve zlym, jenze tohle je nerealne. Dobrej skener vzdycky vytahne nake informace. Abys tomu zamezil, musel bys delat zmeny primo v systemu, v jadru, v tcp-stacku, atd. Tohle opravdu neni nic jednoducheho...
-
Rhino, takto, jasne ze nieco von pojde. Ide o toto. Teoria hovori ze servery hostovane za TOROM pod .onion nenajdes. Toto chceme testovat. Chceme webserver, ktory nahodime na onion a nechame tyzden dolovat ludi a skusat co sa s nim da robit a co nie. To ze zisis napriklad nieco o verziach je ok ... ide o to aby tam neboli ine dury. Ako webapp tam bude jednoduche PHP bez JS, Flashu alebo Javy... Nejaky chat napriklad. No a ulohou bude zistit nieco o tej masine, nejaku moznost ako odhalit prevadzku... A chcem cloveka co tieto veci vie eliminovat ... neni to ziadny prelomovy projekt na urovni NBU len chcem aby to bolo ako tak ok
-
Nevím, nezdá se mi to nějaké težké.
Chápu to správně, že je potřeba jen:
1) Nahodit nějaký webserver s php, zabezpečit to, aby tam nebyly nikde žádné bannery a version stringy.
2) Na serveru zavřít všechny nepotřebné porty, nasadit nekompromisně triviální firewall, případně nasadit port knocking na SSH, aby to poslouchalo jen a pouze na tom webovem portu.
3) Poladit pár sysctl hodnot, aby se server nechoval uplně podle RFC a fakt kromě toho webu byl prakticky neviditelný.
Něco podobného provozuji už delší dobu, takže myslím, že bych to zvládl. Kdyžtak se ozvi na frankei at riseup.net
-
dekuju! pisu mail :)
-
Dotaz spíše k problematice. XAMPP lze a je rozumné provozovat jako webserver na něco jiného než testování? Tedy třeba na programy PHP jako localhost? Vim o tom málo ale Debian s nainstalovaným webserverem var/www mi přijde o dost lepší. Ale moje zkušenosti jsou nicotne malé. Proto se ptám?
-
Muzes sem pak poslat odkaz na vysledek testu? Zajimal by me vysledek.
Jinak pokud nepotrebujes dynamicky web (PHP atd.) koukni na Jekyll (http://jekyllrb.com/). Napises v markdownu clanky a jekyll ti vygeneruje staticke html, ktere je uz z principu nehacknutelne. Update muzes resit gitem.
Dej si pozor, kde to budes hostovat. Abys sice nemel z internetu neodhalitelny web, ale neopatrnemu provozovateli VPS neunikla veskera tva nesifrovana data. Abys nedopadl jako pri hackovani bankomatu (http://www.pooh.cz/vtipy/a.asp?a=2003705&pda=yes&db=222) krumpacem ;-)
-
Ale ještě k tématu to cenu jsme zde ani nenakousli. Pouze to, že požadavek byl řekněme ne zcela přesný.
Takže se ptám ja, kolik by stálo takto nastavit ( bez TORu ). Případne nějake školení aby to obsluha zvládla bezpečně provozovat.
Uvažujme o něčem na Debianu nebo Ubuntu.
Je mi jasne, že udržet bezpečnost provozovaných webových služeb není triviální záležitost. Otázka pro někoho zkušeného, pokud to porovnáme se započítáním ceny MS Windows Serveru, případne porovnat nároky obtížnosti nastudování?
I když málo kdo je nepopsaný list co se týka OS.
-
tuxmartin Nějak nechápu proc v tomto případe pišete o webhostingu? Domníval jsem se, že se jedná o doménu az přímo na IP do firmy na vlastním železe.
-
tuxmartin Nějak nechápu proc v tomto případe pišete o webhostingu? Domníval jsem se, že se jedná o doménu az přímo na IP do firmy na vlastním železe.
Jestli bude server umisteny v budove firmy, pak hosting neni potreba resit. To jsem ale nevedel.
Domena ve spojeni s TORem stejne nepujde pouzit, pokud chce anonymitu musi pouzit .onion.
-
ofc to bude bez domeny a bude to za .onion -om :)
ok ozval sa mi jeden pan, vyzera skusene, a dal mi aj cenu, nebudem ju zverejnovat :) ale mohli by sa vyjadrit este dalsi nech viem v akych vodach sa hybeme
dik
-
Jak jsem četl největší díra byla v tom, že server jako takový viděl do reálného internetu.
Pokud ho sestřelili, nic by se nestalo - nicméně tím, že se dokázali připojit ven identifikovali jeho reálnou adresu.
Tudíž není asi ani důležité něco kamuflovat, proč by nemohli vědět, že je to třeba RedHat s Nginxem? Nicméně nesmí se dostat na citlivá data uživatelů a zároveň projít na běžný internet o to tu kráčí.
Stejně tak, jako klienti by neměli mít přístup nikam mimo TOR.
-
No teoria je ze nelegalna cinnost moze na internete prekvitat ... ja tvrdi mze TOR tomu pomaha. A protistrana sa ma demonstrovat moznosti ake su webservery vystopovat ... Pravdepodobne ziadne :) inak by to davno NSA a FBI robila vo velkom ale napriek tomu by som nerad urobil nejaku chybu a identifikoval vsetky veci ktore su prave potrebne zohladnit pokial chce webserver ostat nevystopovatelny
-
Kdesi, možná tady na Lupa.cz nebo soom.cz jsme četl, že se NSA aj. snaží na TOR nasadit svoje lidi, což je jim však na nic neboť pár míst v obrovské síti zřetězených bodů je jim na nic.
-
Kdesi, možná tady na Lupa.cz nebo soom.cz jsme četl, že se NSA aj. snaží na TOR nasadit svoje lidi, což je jim však na nic neboť pár míst v obrovské síti zřetězených bodů je jim na nic.
NSA přímo provozuje část TORu, nicméně jak sami poznamenali je pro ně složité analyzovat celou síť ( mají to v TODO listu :) ).
-
ok ozval sa mi jeden pan, vyzera skusene
Jen aby pan nebyl z NSA :D
-
:) sa mi nechce verit ze na roote je iba jeden clovek co sa (asi) vyzna, chce jednorazovo privyrobit a vie slusne zabezpecit webserver :) fakt? :)
-
Určite je jich víc ovšem problém vidím v tom jednorázove přivydělat. Zřejme jsou dost vytižení.
-
Nechcel by som to samozrejme nijako zlahcovat? Ale neni toto rutina? Ja som myslel ze ked napisem nastavit webserver :D tak sa tu o to vsetci potrhaju :) lebo to robili 100x a vedia presne co a ako ... sranda :)
-
ano bohuzel tvuj plan ale nevysel. :) Sice Nevim pro koho ten to projekt bude.
ale tohle ale urcite neni spravne misto. Tuny kecu a vsechno anonymne. vytahovani se pred dalsima anonymnima lidma.
popripade prekrouceni cele veci i myslenky a nakonec stejne neni nejlepsi ten co se ozve.
-
ano bohuzel tvuj plan ale nevysel. :) Sice Nevim pro koho ten to projekt bude.
ale tohle ale urcite neni spravne misto. Tuny kecu a vsechno anonymne. vytahovani se pred dalsima anonymnima lidma.
popripade prekrouceni cele veci i myslenky a nakonec stejne neni nejlepsi ten co se ozve.
Ahoj, prepac ale nechapem co si chcel povedat :-(