Como “colar a porta” de uma máquina com janelas ao sair?

Navegue suas respostas
3

Quando eu estava no 8º ano, toda a minha turma fez uma viagem ao Quebec para "aprender francês". Nós basicamente corríamos por Montreal falando inglês e tendo uma explosão, mas na hora da noite, os acompanhantes fechavam as portas e colocavam um pedaço de fita adesiva através dele para que qualquer idiota que deixasse seu quarto à noite pudesse ser repreendido (já que a fita seria removida da sua posição original) - ainda comigo?

Como posso fazer algo assim em uma caixa do windows? Respostas para máquinas linux também são apreciadas, mas minha situação é específica do Windows.

Estou alugando um servidor de uma empresa mais barata no momento e não confio totalmente neles para ser honesto.

Como posso saber se / quando essa empresa acessa meu servidor dedicado sem meu conhecimento?

    
por darkAsPitch 23.10.2011 / 08:59

5 respostas

7

Qualquer pessoa com acesso físico à máquina ou acesso ao host, se a máquina for virtualizada, pode obter acesso e não há absolutamente nada que você possa fazer a respeito. A unidade, física ou virtual, pode ser clonada e instalada em outra máquina. Se desejar, eles podem fazer as alterações que quiserem e colocar a unidade, ou o clone, de volta onde encontraram.

É por isso que uma empresa não pode se dar ao luxo de colocar nas mãos de uma instalação de hospedagem / co-localização qualquer coisa que não queira compartilhar. É claro que a criptografia é uma ajuda, mas essa não é a área em discussão aqui.

    
por 24.10.2011 / 03:37
6

O problema com a sua analogia é que, no seu caso, você está realmente preocupado com o fato de o dono do hotel ser um pedófilo.
Toda a fita do mundo não vai ajudar: eles podem simplesmente manter o acompanhante fora do chão por um tempo & re-tape a porta quando estiver pronto.

Instrumentar seus servidores é um bom passo para se posicionar contra ataques, mas você precisa encontrar uma empresa de hospedagem em que confie, caso contrário, qualquer coisa que você fizer pode ser contornada até certo ponto pela empresa de hospedagem.

    
por 23.10.2011 / 23:43
2

o email pode ser interceptado se estiver em um data center.

Existem maneiras de contornar isso, mas o linux tem algo chamado de parâmetro atime quando você monta um disco que ele escreve toda vez que alguém acessa um arquivo, claro, isso não impede que ele seja montado com um disco de inicialização definido como noatime. O Windows provavelmente tem algo semelhante com a mesma falha, mas essa é a sua melhor aposta, a menos que você possa encontrar uma solução de hardware, talvez fazer isso em combinação com a criptografia de unidade? ou ter um segundo servidor enviando solicitações para objetos fora do disco e considere uma violação de segurança quando houver tempo de inatividade. Se esse objeto estiver lendo os tempos de acesso criptografados com um bloco de tempo único mantido apenas na última mão do bloco no bloco alimentando um novo bloco, a semeadura inicial do primeiro bloco teria que estar no local e não poderia ser armazenada ali. Você também pode simplesmente usar outra abordagem criptográfica como ssl ou algo assim, mas um bloco de tempo é bem difícil de ser batido.

há maneiras de contornar a ideia do bloco, mas isso está chegando ao ponto tolo, e se seus dados forem valiosos o suficiente para valer a pena, basta confiar no seu provedor. O ponto mais bobo sendo descobrir uma maneira de compartilhar a unidade com um segundo host sem a cooperação dos primeiros hosts ou estalar o ram congelando-o e quebrando o microscópio eletrônico. Fazer mais do que a ideia de e-mail pode até mesmo passar do ponto tolo.

    
por 23.10.2011 / 09:36
2

Você pode criar um arquivo de lote que economize o tempo de atividade do PC quando ele for executado.

O conteúdo do arquivo * .bat pode ser algo assim: 

net stats svr > C:\LastUptime.txt

O resultado desse comando é algo como isto 

Server Statistics for \RPOLOPC


Statistics since 22/10/2011 10:48:53 p.m.


Sessions accepted                  1
Sessions timed-out                 0
Sessions errored-out               0

Kilobytes sent                     0
Kilobytes received                 0

Mean response time (msec)          0

System errors                      0
Permission violations              0
Password violations                0

Files accessed                     0
Communication devices accessed     0
Print jobs spooled                 0

Times buffers exhausted

  Big buffers                      0
  Request buffers                  0

The command completed successfully.

Você pode alterar o > no seu script para >> se não quiser que o arquivo seja reescrito, em vez disso, anexar ao arquivo existente a cada vez.

Depois de criar o script Tarefa básica , use o Agendador de tarefas do Windows para executá-lo sempre que o computador for iniciado.

    
por 23.10.2011 / 18:38
2

Por que você não adquire apenas um gabinete de trava com um interruptor contra sabotagem (a Dell e, provavelmente, todo mundo faz as malas com esses dispositivos habilitados)? Certifique-se de que seu BIOS tenha uma senha configurada (para que eles não possam simplesmente inicializar o PXE para outro sistema operacional), e você deve estar bem definido.

    
por 24.10.2011 / 03:12

Tags

Como testar se uma porta do host remoto está acessível ou não no Unix verifica a quantidade de RAM remotamente em um computador usando a linha de comando