Protezione dell'IP su un server remoto

2

Chiedo scusa in anticipo se questa domanda è un po 'vaga.

Mi sono appena iscritto a un gruppo di trading azionario. Un ragazzo ha creato un server per me ed è pieno di soldi nel loro edificio. Ci sodo dentro e gestisco il mio algo da remoto da casa mia.

Ho appena cominciato a preoccuparmi della proprietà intellettuale, però. Come proibisco qualsiasi tipo di accesso da parte di chiunque oltre a me dato che il server è ospitato nel loro edificio? Qual è il meglio che posso fare? O per lo meno, come posso bloccare tutti da una delle directory specifiche, chiamiamolo / usr / boxfiles / bbox

Il server è ubuntu, btw. Io uso Ubuntu sul mio pc locale, ma non sono esperto. Funzionerebbe per sbarazzarsi dei file di origine dopo che ho compilato e ottenuto l'eseguibile?

    
posta Taylor 19.07.2013 - 00:11
fonte

4 risposte

5

Non lo fai.

Se un dispositivo è nel tuo possesso fisico, puoi avere accesso illimitato ad esso. Se è il possesso fisico di qualcun altro, allora loro hanno accesso illimitato ad esso.

Se vuoi proteggerti da loro, allora non lasciare che abbiano il tuo server.

    
risposta data 19.07.2013 - 01:08
fonte
0

Mentre sono d'accordo con @tylerl a rigor di termini. Vorrei suggerire di essere legalmente responsabili in caso di furto, interruzione o altri inconvenienti (Accordo sul livello di servizio). Assicurati inoltre che ti avvisino quando devono accedere alla tua macchina per qualsiasi motivo.

Ci sono anche alcune cose che potresti fare, ma queste dipendono molto dalla rete. Esistono sistemi di monitoraggio come Nagios e OSSEC che ti permetteranno di monitorare molti parametri e di notificarti automaticamente via email o SMS (se hai un modulo GSM integrato).

A seconda dell'hardware del server, è possibile rilevare un sacco di roba correlata a hardware, temperatura, utilizzo, ... inoltre è possibile monitorare se uno chassis è aperto o meno. Con OSSEC è anche possibile monitorare gli accessi riusciti.

Questa non è una prova di un attaccante mirato, ma potrebbe fornirti alcune informazioni a prescindere.

    
risposta data 19.07.2013 - 07:27
fonte
0

Sono d'accordo sia con @tylerl che con @Lucas Kauffman. Inoltre, stabilirò che è possibile prendere alcune precauzioni come le impostazioni del firewall e impostare restrizioni che consentiranno la connessione di determinati indirizzi IP. In rari casi paranoidi è anche possibile modificare il numero di porta SSH predefinito in un altro numero di porta non utilizzato. In questo modo, poiché SSH utilizza comunemente la porta 22 cambiandola a qualcos'altro, è possibile che le persone vengano scaricate e che solo quelle autorizzate a connettersi possano conoscere il numero di porta corretto da utilizzare.

PS: probabilmente lo sai già, ma ne vale la pena menzionare. Mai e poi mai dare il tuo nome utente e password a chiunque. Se hai bisogno di più utenti su un server, crea un account utente separato. Se gli utenti hanno bisogno di un accesso root, assegnali sudo privilegili

    
risposta data 19.07.2013 - 08:40
fonte
0

Oltre a ciò che altri hanno scritto, e notando che dichiari di essere "non esperto", hai bisogno di avere un server esterno o potresti eseguire localmente (o almeno non kit)? Se il server che stai utilizzando è per l'esecuzione degli ordini, ha feed per un broker o lo scambio stesso, e se il timing di esecuzione degli ordini è critico, allora potrebbe avere senso. Tuttavia, se si esegue semplicemente il back testing, è possibile eseguire i modelli su una macchina locale purché si disponga di un feed di prezzi e di una raccolta di dati storici.

Se hai bisogno di stare sul loro server, tieni il codice sorgente spento, se possibile, e considera un meccanismo che impedisca ad altri di eseguire banalmente il codice senza alcuna forma di sfida. Inoltre, non avere file di registro in giro con utili indizi sui tuoi modelli.

    
risposta data 19.07.2013 - 20:27
fonte

Leggi altre domande sui tag