[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1385080184798.jpg -(139721 B, 1024x768) Thumbnail displayed, click image for full size.
139721 No.99573  

заполнена ли ниша хостинга в tor за биткоин? если нет, то почему бы ее не заполнить?

сразу же вопрос - а как теперь принято изолировать юзеров на шареде? какие существуют опенсорсные, недорогие или взломанные средства управления хостинг и емейл аккаунтами?

тот же вопрос по провайдерскому биллингу - не в тетрадочку же мне балансы юзеров записыпать. хочется чтобы биллинг умел принимать платежи с биткоина и включать/выключать аккаунты юзеров.

самому писать лень, могу разве что незначительно допилить.

планируемый потолок роста - 1000 юзеров. чисто чтобы на еду хватало. сервак буду дома держать, на адсле и дешевом бесперебойнике - для тора сойдет, никакой энтерпрайзой шизы, анархия и хаос, вещества и оружие.

нормальный план?

>> No.99577  
File: 1385081585408.jpg -(387392 B, 480x640) Thumbnail displayed, click image for full size.
387392

>>99573

> заполнена ли ниша хостинга в tor за биткоин?

Не сильно заполнена, но и не сильно востребована. За тот же биткоин можно купить нормальную впску и хостить там тор сайт(ы).

> сразу же вопрос - а как теперь принято изолировать юзеров на шареде?

Как и много лет назад - системные пользователи в лучшем случае, ftp с chroot, но с залитого на хостинг шелла или ssh аккаунта большая часть системы как на ладони.

> какие существуют опенсорсные, недорогие или взломанные средства управления хостинг и емейл аккаунтами?

ISPConfig попробуй, и опенсорс и бесплатно, правда возможно под tor придется допиливать.

> хочется чтобы биллинг умел принимать платежи с биткоина и включать/выключать аккаунты юзеров

Скорее всего придется пилить самому, но необходимый минимум не такой уж и сложный, создатели bitcoind постарались сделать из него годную заготовку под биллинг.

> планируемый потолок роста - 1000 юзеров. чисто чтобы на еду хватало. сервак буду дома держать

Боюсь у тебя 1000 юзеров на один сервак может и не влезть. Впрочем маловероятно что найдется хотябы сотня желающих.

> нормальный план?

О методах противодействия своему обнаружению уже подумал? О запасном плане, на случай, если тебя все-таки вычислят?

>> No.99588  
File: 1385091504220.jpg -(397481 B, 1140x1032) Thumbnail displayed, click image for full size.
397481

>>99577

>купить нормальную впску

так ведь дорого же, а шаред - копейки
или уже нет? я как владелец сервака никогда не интересовался ценами на впски и шаред там всякий.

>но с залитого на хостинг шелла или ssh аккаунта большая часть системы как на ладони.

ну как так? ну как так может быть? ну то есть я не первый год знаком с этой проблемой, но неужели до сих пор ничего не придумали? а почему не придумали? может я чего-то не понимаю и шаред устроенный вот так - это концептуально не верно? может шаред это вообще не нормально?

>ISPConfig попробуй

а там только конфигурилка аккаунтов или какие-то зайчатки биллинга тоже есть?

>Боюсь у тебя 1000 юзеров на один сервак может и не влезть.

2005ый год на дворе был, я работал на хостинг-провайдере и там на шареде влазило вроде. а может я и гоню, давно было.

>О методах противодействия своему обнаружению уже подумал?

а разве тор не является таким методом?

>О запасном плане, на случай, если тебя все-таки вычислят?

незаконное предпринимательство - штраф. это еще если они докажут что я деньги за это получал. а так - шифрованная фс с запросом ключа при загрузке и шкаф с контактом на дверце, дверцу открываешь - сервак выклчается. работники органов его конечно увозят вместе со мной, а потом долго меня пытают. если я под пытками ключ не выдаю, например потому что забыл его или умер, то мне в общем-то нихрена и не пришьют, такие дела. разве нет?

правда если синхронно с открыванием дверцы из тора пропадет ряд сайтов - это будет палево, впрочем, не имеющее особой доказательной силы, теоретически.

>> No.99589  
File: 1385094947315.png -(421245 B, 600x800) Thumbnail displayed, click image for full size.
421245

>>99588

> так ведь дорого же, а шаред - копейки

Если поискать то можно найти за доллар в месяц, хотя начальная цена в $10/мес у большинства тоже не особо кусается.

> ну как так? ну как так может быть? ну то есть я не первый год знаком с этой проблемой, но неужели до сих пор ничего не придумали? а почему не придумали? может я чего-то не понимаю и шаред устроенный вот так - это концептуально не верно? может шаред это вообще не нормально?

Собственно впски и придумали, там с изоляцией все относительно хорошо.

> а там только конфигурилка аккаунтов или какие-то зайчатки биллинга тоже есть?

Конфигурилка аккаунтов. Можно задавать лимиты.

> 2005ый год на дворе был, я работал на хостинг-провайдере и там на шареде влазило вроде. а может я и гоню, давно было.

Написатели cms и форумных движков сильно поработали над тем, чтобы это исправить.

> а разве тор не является таким методом?

Тор обеспечивает анонимность только тех данных, которые передаются через него. От заливания какой-нибудь пакости, которая попытается вылезти в интернет напрямую, собирает информацию о сервере или еще каким-нибудь способом попытается скомпроментировать твое местоположение, он не спасет. Freedom Hosting тому пример.

> правда если синхронно с открыванием дверцы из тора пропадет ряд сайтов - это будет палево, впрочем, не имеющее особой доказательной силы, теоретически.

Теоретически они могут сопоставить объемы и время сгенерированного ими траффика с твоим траффиком. Однозначного мнения, можно ли это считать доказательством, нет.

>> No.99590  
File: 1385098027789.jpg -(19555 B, 317x408) Thumbnail displayed, click image for full size.
19555
>Собственно впски и придумали

но ведь там такой-то оверхэд, или есть варианты впс которые дублируют не все сущности?

>Написатели

хорошее слово

>От заливания какой-нибудь пакости

изолировать тор и хостинг-сервак в разных коробках, настроить на коробке с тором фаервол - тогда, вроде бы, с хостинг-сервака никак нельзя будет спалить айпишник к примеру, а больше вроде и никак. доступ юзеров к нему обеспечить через форвардинг ssh.

с другой стороны - я уж точно не самый умный человек на свете, чуваки из фридом хостинга явно делали что-то такое. может в торе нашли дыру которую удалось проэксплоитить скриптом залитым на такой хостинг? в самом прокси, я имею в виду. даже если эти две сущности на отдельных корчах, то таким образом можно собрать необходимую для запала инфу, теоретически.

с другой стороны - реверс прокси не принимает запросы изнутри, этож как упороться надо чтоб такую дыру найти. не знаю даже

>Теоретически они могут сопоставить объемы и время сгенерированного ими траффика с твоим траффиком.

это решается генерированием случайного траффика или просто хорошей разноплановой нагрузкой. узкий канал всегда забитый под завязку - тоже вариант. перехватывать в том месте где траффик расходится они тоже не смогут, потому что расходится он по тору.

>> No.99596  
File: 1385116933874.png -(605534 B, 1280x1024) Thumbnail displayed, click image for full size.
605534

>>99590

> но ведь там такой-то оверхэд, или есть варианты впс которые дублируют не все сущности?

Есть OVZ и LXC, которые по сути навороченный jail со всеми вытекающими.

> изолировать тор и хостинг-сервак в разных коробках, настроить на коробке с тором фаервол - тогда, вроде бы, с хостинг-сервака никак нельзя будет спалить айпишник к примеру, а больше вроде и никак. доступ юзеров к нему обеспечить через форвардинг ssh.

Можно да, если не забыть. Про днс кстати тоже не забудь. И про изоляцию своего браузера, с которого ты будешь клиентские сайты смотреть.

> может в торе нашли дыру которую удалось проэксплоитить скриптом залитым на такой хостинг?

Официально они заявляют что проэксплоили дыру в браузере.

> это решается генерированием случайного траффика или просто хорошей разноплановой нагрузкой. узкий канал всегда забитый под завязку - тоже вариант.

Да. Если не забыть про это.

>> No.99603  
File: 1385138423225.jpg -(433186 B, 1416x1025) Thumbnail displayed, click image for full size.
433186

>>99596

>И про изоляцию своего браузера, с которого ты будешь клиентские сайты смотреть.

ну у меня для тора вообще отдельный браузер под отдельным юзером - это же и есть изоляция?

>Про днс кстати тоже не забудь.

а что ДНС? у тора же свой ДНС.

>> No.99607  
File: 1385141441975.jpg -(1089429 B, 1722x1600) Thumbnail displayed, click image for full size.
1089429

>>99603

> ну у меня для тора вообще отдельный браузер под отдельным юзером - это же и есть изоляция?

Как у него с возможностью доступа к интернетам в обход тора? Если тебе например через какую-нибудь дыру перепишут настройки прокси например.

> а что ДНС? у тора же свой ДНС.

Свой, да, но браузер или какой-нибудь его плагин может пытаться параллельно резолвить и с системного.

>> No.99612  
File: 1385156685339.jpg -(568196 B, 900x694) Thumbnail displayed, click image for full size.
568196

>>99607
но и то и другое будет происходить со всеми уязвимыми браузерами, а не только с браузером админа, каким образом они отличат мой?

разве что по тому признаку, что это будет происходить через локалку, ну так нечего делать это через локалку - серфить свои сайты через отдельный инстанс тора и вообще поменьше их смотреть, если без надобности.

кстати, а почему именно тор? может быть тор уже загибается и целесообразно сразу разворачивать деятельность в i2p как в менее заполненой и более перспективной нише? да и палевность у айтупи говорят существенно ниже.

>> No.99613  
File: 1385157607599.jpg -(389472 B, 500x667) Thumbnail displayed, click image for full size.
389472

>>99612

> но и то и другое будет происходить со всеми уязвимыми браузерами, а не только с браузером админа, каким образом они отличат мой?

Они отправят ссылку, эксплуатирующую дырку, только тебе.

> может быть тор уже загибается и целесообразно сразу разворачивать деятельность в i2p как в менее заполненой и более перспективной нише? да и палевность у айтупи говорят существенно ниже.

Это так же актуально и для i2p.

>> No.99615  
File: 1385162736863.jpg -(38313 B, 416x341) Thumbnail displayed, click image for full size.
38313

>>99613

>Они отправят ссылку, эксплуатирующую дырку, только тебе

тогда получается что сервер в схеме не участвует, то есть это угроза совершенно иного плана. Свести всю коммуникацию к минимуму, быть особенно осторожным с новыми юзерами - вот собственно и все, должно помочь.

Понятно что рано или поздно меня зажопят, но по крайней мере я успею заработать денег, порадовать юзеров и поднасрать факинг системе. Или, может быть, я захочу свернуть бизнес до того, как меня зажопят.

Вообще-то хостеров должно быть побольше, что бы у них глаза разбегались и они не знали кого жопить. И чтобы если кого-то все-таки накрыли, это не приводило к тому, что из сети исчезнет половина сайтов. Не дело это.

>> No.99620  
File: 1385197313220.jpg -(800158 B, 800x1130) Thumbnail displayed, click image for full size.
800158

>>99615

> Понятно что рано или поздно меня зажопят, но по крайней мере я успею заработать денег, порадовать юзеров и поднасрать факинг системе. Или, может быть, я захочу свернуть бизнес до того, как меня зажопят.

Может просто не стоит держать такое дома? Арендуй где-нибудь сервак анонимно и с ним уже развлекайся.

>> No.99641  

>>99620
сервак, да еще и анонимно - это безумно дорого. или я ничего не заработаю, или у меня будут такие цены на хостинг, что я все равно ничего не заработаю. да и вообще, если мне удастся арендовать сервак анонимно, то на нем можно хостить спорный контент без всякого тора, за что очень неплохо платят, но у меня в любом случае нет начального капитала для такого. и даже если бы был, я бы не рискнул, тем более что я весьма приблизительно представляю себе где можно арендовать сервак анонимно.

поэтому лучше дома. тихо, аккуратно и дома.

и еще один нюанс - анонимно арендованный сервак могут и отжать в любой момент, что очень не способствует качеству хостинга.

более здравый вариант - можно найти алкаша, скроссировать ему адсл, поставить корч и давать на бутыль. на все вопросы он будет лежать и вонять, а даже если он и попытается меня сдать, то все что он скажет - "умный в шапке в очках около магазина ко мне подошел"

>> No.99642  
File: 1385263431551.jpg -(742212 B, 800x1130) Thumbnail displayed, click image for full size.
742212

>>99641

> сервак, да еще и анонимно - это безумно дорого

На самом деле достаточно найти контору, которая не очень тщательно проверяет достоверность данных.

> то на нем можно хостить спорный контент без всякого тора, за что очень неплохо платят

Не взлетит, прикроют лавочку через несколько дней.

> анонимно арендованный сервак могут и отжать в любой момент, что очень не способствует качеству хостинга

Бекапы на что?

> более здравый вариант - можно найти алкаша, скроссировать ему адсл, поставить корч и давать на бутыль. на все вопросы он будет лежать и вонять, а даже если он и попытается меня сдать, то все что он скажет - "умный в шапке в очках около магазина ко мне подошел"

Тогда они просто дождутся, когда ты принесешь ему очередной бутыль и прямо с ним тебя и возьмут.

>> No.99643  

>>99573

>На самом деле достаточно найти контору, которая не очень тщательно проверяет достоверность данных.

а платить как?

>Не взлетит, прикроют лавочку через несколько дней.

есть конторы которые каким-то образом делают что взлетает. за хорошие деньги можно захостить даже ЦП. там цена зависит от контента. я почему и говорю что это хорошо оплачивается - известны примеры, но вот где они берут эти серваки мне непонятно.

>Бекапы на что?

оно то конечно да, но все равно даунтайм и данные потерянные за несколько дней - это все будет не в мою пользу.

>Тогда они просто дождутся, когда ты принесешь ему очередной бутыль и прямо с ним тебя и возьмут.

деньги передаются через деддроп, визиты наносятся редко, внезапно и быстро.

>> No.99646  

>>99641

>сервак, да еще и анонимно - это безумно дорого. или я ничего не заработаю

Ты же даже не проверял. Я пару месяцев назад совершенно спокойно снял себе сервер в Голландии на полностью левые данные, всё "подтверждение" - звонок на мобильный который я перед этим купил на рынке вместе с левой сим-картой за 50 рублей.
На него же заводится киви-виза, которая используется для оплаты.
Так что изучай основы, покупай себе сервера и устраивай анонимный хостинг оставаясь анонимом.

>> No.99649  
File: 1385302236842.png -(137373 B, 480x640) Thumbnail displayed, click image for full size.
137373

>>99643

> а платить как?

Купить уже верефицированный аккаунт нужной тебе платежки или сразу биткоинами.

> есть конторы которые каким-то образом делают что взлетает. за хорошие деньги можно захостить даже ЦП. там цена зависит от контента. я почему и говорю что это хорошо оплачивается - известны примеры, но вот где они берут эти серваки мне непонятно.

Спонсируют нужных людей скорее всего. Но это по настоящему дорого.

> оно то конечно да, но все равно даунтайм и данные потерянные за несколько дней - это все будет не в мою пользу.

Большинство клиентов нормально переживет. Даже на обычных хостингах такое иногда случается.

> деньги передаются через деддроп, визиты наносятся редко, внезапно и быстро.

Кстати сервак можно снять на того же дропа и это будет проще и дешевле.

>> No.99668  
File: 1385400236001.jpg -(12734 B, 280x132) Thumbnail displayed, click image for full size.
12734

>>99573

> для тора сойдёт

Во-первых, смотря где ты живёшь, во-вторых, подели исходящий трафик хотя бы на 200 пользователей и скажи сам себе, сколько ты бы сам заплатил за такой хостинг (учитывая что adsl есть у каждого идиота и аптайм на убунте легко достигает года). А потом назначь цену на 10-20% меньше и от неё считай настоящую прибыль.

В-третьих, придумай как хостить анархию, не палясь при этом. Это явно не адсл.
Так что либо вводи кукую-то цензуру, либо вкладывай в проект тысяч 5-10 у.е. на зеркала, прокси, vpn и fsfs.

Собственно не взлетит в основном потому, что тебе это уже не нужно.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]