Proteger IP en un servidor remoto

2

Pido disculpas por adelantado si esta pregunta es un poco vaga.

Me acabo de unir a un grupo de comercio de acciones. Un tipo me instaló un servidor y está atorado en su edificio. Me metí en él y ejecuté mi algo de forma remota desde mi casa.

Sin embargo, empecé a preocuparme por la propiedad intelectual. ¿Cómo puedo prohibir cualquier tipo de acceso por parte de alguien además de mí, dado que el servidor está ubicado en su edificio? ¿Qué es lo mejor que puedo hacer? O al menos, ¿cómo puedo bloquear a todos fuera de uno de los directorios específicos? Llamémoslo / usr / boxfiles / bbox

El servidor es ubuntu, por cierto. Yo uso ubuntu en mi PC local, pero no soy un experto. ¿Funcionaría deshacerme de los archivos de origen después de compilar y obtener el ejecutable?

    
pregunta Taylor 19.07.2013 - 00:11
fuente

4 respuestas

5

No lo haces.

Si un dispositivo está en su posesión física, entonces puede tener acceso ilimitado a él. Si es la posesión física de otra persona, ellos tienen acceso ilimitado a ella.

Si desea protegerse de ellos, no permita que tengan su servidor.

    
respondido por el tylerl 19.07.2013 - 01:08
fuente
0

Aunque estoy de acuerdo con @tylerl estrictamente hablando. Le sugiero que se asegure de que sean legalmente responsables en caso de robo, interrupción u otros inconvenientes (Acuerdo de nivel de servicio). Asegúrese también de que le avisen cuando necesiten acceder a su máquina por cualquier motivo.

También hay algunas cosas que podría hacer, pero éstas dependen en gran medida de la red. Existen sistemas de monitoreo como Nagios y OSSEC que le permitirán monitorear una gran cantidad de parámetros y le notificarán automáticamente por correo electrónico o mensaje de texto (si tiene un módulo GSM incorporado).

Dependiendo del hardware de su servidor, puede detectar muchas cosas relacionadas con el hardware, la temperatura, el uso, ... también puede controlar si un chasis está abierto o no. Con OSSEC también puede supervisar inicios de sesión exitosos.

Esto no es una prueba de atacante dirigido, pero podría darte algunas ideas independientemente.

    
respondido por el Lucas Kauffman 19.07.2013 - 07:27
fuente
0

Estoy de acuerdo con @tylerl y @Lucas Kauffman. También declararé que puede tomar algunas precauciones, como la configuración del firewall y las restricciones de configuración que solo permitirán la conexión de ciertas direcciones IP. En casos raros de paranoia, incluso puede cambiar el número de puerto SSH predeterminado a otro número de puerto no utilizado. De esta manera, ya que SSH suele utilizar el puerto 22, cambiarlo a otra cosa puede hacer que la gente se desconecte y solo los que tienen permiso para conectarse sabrían cuál es el número de puerto correcto que deben usar.

PD: probablemente ya estés al tanto de esto, pero vale la pena mencionarlo. Nunca le des tu nombre de usuario y contraseña a nadie. Si necesita varios usuarios en un servidor, cree una cuenta de usuario separada. Si los usuarios necesitan acceso de root, asigne privilegios de sudo

    
respondido por el Ben P. Dorsi-Todaro 19.07.2013 - 08:40
fuente
0

Además de lo que otros escribieron, y al tiempo que observa que dice ser "no experto", ¿ necesita tener un servidor externo o podría ejecutarse localmente (o al menos no en su equipo)? Si el servidor que está utilizando es para la ejecución de la orden, tiene feeds para un intermediario o el intercambio en sí mismo, y si el tiempo de ejecución de la orden es crítico, entonces podría tener sentido. Sin embargo, si simplemente está realizando una prueba, puede ejecutar sus modelos en una máquina local siempre que tenga un feed de precios y una recopilación de datos históricos.

Si necesita estar en su servidor, mantenga el código fuente apagado si puede, y considere algún mecanismo que impida que otros ejecuten el código trivialmente sin ningún tipo de desafío. Además, no tenga archivos de registro por ahí con pistas útiles para sus modelos.

    
respondido por el Nick 19.07.2013 - 20:27
fuente

Lea otras preguntas en las etiquetas