Notice: Stay Safe!

关于肉身还在国内的做大家喜闻乐见的网站的自我保护方法 [转自 hostloc ]

技术分享 edwardfang 8年前 (2012-06-24) 1405次浏览 1个评论

首先3G上网设备一个,外地城市路边手机卡一张 能上网 的哈。

1、装一个vpc 或者vm之类的,或者一台小笔记本,称之为操作机A 这台机器一定要安装REMOS 不能直接把系统装硬盘上。
2、操作机A 拨号某vpn1,通过ssl加密过的远程桌面连接某VPS 称之为vps1
3、vps1再通过ssl加密过的远程桌面连接另外一个国家的vps2
4、 vps2 再通过ssl加密过的远程桌面连接网站服务器A,直接在服务器上操作。网站服务器A不能开放浏览。
5、找一台vps 或者其他,装一个nginx之类的 反代网站服务器A。域名指向到这个vps。

每台vps和操作机 都要打补丁不用担心黑屏,黑屏不影响使用,诺顿 卡巴之类的杀软+防火墙。
操作机A 要确保每小时强制重启一次,一定要把系统装成RAMos!
每台vps和操作机之间的链接,能用vpn的用vpn 不能用vpn的也要找ssh做sockes5,还有一个 SocksCap可以用。远程桌面一定要加ssl之后再用。
并且vpn和ssh最好都是自己的,不能用别人的,尤其是那些免费的,帐户每天更换一次。密码长度不能低于16位。
远程桌面的ssl证书不能低于256位,每周重新颁发。
除去网站服务器之外,其他中转机上不能留有任何网站文件。

关于被反跟踪的问题,我解释一下,免得有人不懂装懂,说大话:

因为中间通讯全部是加密的,jc只能查到你连接过VPN,通讯内容只是一些鼠标坐标 按键键盘信息 和屏幕信息而且是ssl加密的。jc如果真的能破了你的vpn,他看到的是加密过的桌面的通讯信息,他需要再次破这个ss,256位的证书,你可以给他一周的时间让他破,一周你就换证书,让他重新再来一次l。

至于你从vps1连接到vps2的事情,只有vps1的isp能查到。你从vps2连网站服务器的这件事,也只有vps2 的isp能查到。但是没人能查到你连上之后干了什么。(所以如果要100%安全,你需要确保isp是可以信任的)

你中间传输的坐标 按键键盘信息 和屏幕信息,全部使用ssl和ssh或者vpn双重加密是没有人能查到的。

至于楼下一个大哥说的 IP流什么的问题,只有你破了第一个vpn才能看到操作机和vps1之间有数据交互。

而且真实的情况就是,你只有和vpn1之间有数据交互。你和后面的节点是没有数据交互的。

ssl的远程桌面和vpn 以及ssh 是可以破解 而且理论上是有可能 ,但是破解时间和成本都是非常高的,加上你每周都要重新颁发一次ssl证书,更换vpn什么的,所以破解这些是几无可能的。

每台机器都要打补丁,修漏洞,装杀软,是为了防止中间的vps被jc黑进去监听你的 加密数据。

操作机A 用ramos是为防止 万一

用3G上网也是为了防止万一

这里面的核心 是四个词:加密隔离跳转 反代

==========================
所有套现的方法,个人认为都是很容易被反向的。

小夜说过方法最简单靠谱:网购成套帐户 摩托车、头盔、ATM

还是多多关注到收款的问题上:例如路上被拍、被蹲点。
==========================
如果你都不懂什么是vpn 什么是ssl ssh 也不会使用嗅探工具,还是别做了,你做就是找死。

如果你中间搞错一个地方,或者忘记加密什么的了。如果不幸,你恰恰被顶上了,也只能默哀了。

还有就是收款问题,解决不了这个问题,前面的那些都是浮云了。具我个人数年观察统计,除了那些超级不怕死的例如前几天那个赚28元的,其他的老油子基本都是在这个问题上栽倒的。记得前年北京那个 是被JC摸索出规律,每次高速路上拍到他的车离京,银行卡就有取现记录,所以才被盯上的。

如果您要做一个艹6类的公益性的,只要处理好前面的问题,基本无恙。
如果你要收款,还是先把肉身也翻到墙外面吧。
==========================
更新
1、操作机修改为RamOS方式,防止数据被恢复
2、增加一台反代服务器,隐藏网站服务器A
3、补充Kokgog的警告:

技术再牛B也怕社工……你们以为老外中小idc面对$$$会对你们这些老外讲操守么…..你们以为人家要取证不能搞几个斑竹号慢慢磨信息么……你们以为不能找几个留学僧去idc家实习套资料么……你们以为……….骚年,你们too young…….

这种高风险低收入的事 ,智者不为额……..

回味依旧提醒:智者不为啊!

喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 不错,谢谢分享.
    该昵称已屏蔽2012-06-24 20:26 回复