博客已经成功切换为 Wordpress! My blog has been switched to Wordpress!

关于肉身还在国内的做大家喜闻乐见的网站的自我保护方法 [转自 hostloc ]

技术分享 edwardfang 7年前 (2012-06-24) 395次浏览 1个评论

首先 3G 上网设备一个,外地城市路边手机卡一张 能上网 的哈。

1、装一个 vpc 或者 vm 之类的,或者一台小笔记本,称之为操作机 A 这台机器一定要安装 REMOS 不能直接把系统装硬盘上。
2、操作机 A 拨号某 vpn1,通过 ssl 加密过的远程桌面连接某 VPS 称之为 vps1
3、vps1 再通过 ssl 加密过的远程桌面连接另外一个国家的 vps2
4、 vps2 再通过 ssl 加密过的远程桌面连接网站服务器 A,直接在服务器上操作。网站服务器 A 不能开放浏览。
5、找一台 vps 或者其他,装一个 nginx 之类的 反代网站服务器 A。域名指向到这个 vps。

每台 vps 和操作机 都要打补丁不用担心黑屏,黑屏不影响使用,诺顿 卡巴之类的杀软+防火墙。
操作机 A 要确保每小时强制重启一次,一定要把系统装成 RAMos!
每台 vps 和操作机之间的链接,能用 vpn 的用 vpn 不能用 vpn 的也要找 ssh 做 sockes5,还有一个 SocksCap 可以用。远程桌面一定要加 ssl 之后再用。
并且 vpn 和 ssh 最好都是自己的,不能用别人的,尤其是那些免费的,帐户每天更换一次。密码长度不能低于 16 位。
远程桌面的 ssl 证书不能低于 256 位,每周重新颁发。
除去网站服务器之外,其他中转机上不能留有任何网站文件。

关于被反跟踪的问题,我解释一下,免得有人不懂装懂,说大话:

因为中间通讯全部是加密的,jc 只能查到你连接过 VPN,通讯内容只是一些鼠标坐标 按键键盘信息 和屏幕信息而且是 ssl 加密的。jc 如果真的能破了你的 vpn,他看到的是加密过的桌面的通讯信息,他需要再次破这个 ss,256 位的证书,你可以给他一周的时间让他破,一周你就换证书,让他重新再来一次 l。

至于你从 vps1 连接到 vps2 的事情,只有 vps1 的 isp 能查到。你从 vps2 连网站服务器的这件事,也只有 vps2 的 isp 能查到。但是没人能查到你连上之后干了什么。(所以如果要 100%安全,你需要确保 isp 是可以信任的)

你中间传输的坐标 按键键盘信息 和屏幕信息,全部使用 ssl 和 ssh 或者 vpn 双重加密是没有人能查到的。

至于楼下一个大哥说的 IP 流什么的问题,只有你破了第一个 vpn 才能看到操作机和 vps1 之间有数据交互。

而且真实的情况就是,你只有和 vpn1 之间有数据交互。你和后面的节点是没有数据交互的。

ssl 的远程桌面和 vpn 以及 ssh 是可以破解 而且理论上是有可能 ,但是破解时间和成本都是非常高的,加上你每周都要重新颁发一次 ssl 证书,更换 vpn 什么的,所以破解这些是几无可能的。

每台机器都要打补丁,修漏洞,装杀软,是为了防止中间的 vps 被 jc 黑进去监听你的 加密数据。

操作机 A 用 ramos 是为防止 万一

用 3G 上网也是为了防止万一

这里面的核心 是四个词:加密隔离跳转 反代

==========================
所有套现的方法,个人认为都是很容易被反向的。

小夜说过方法最简单靠谱:网购成套帐户 摩托车、头盔、ATM

还是多多关注到收款的问题上:例如路上被拍、被蹲点。
==========================
如果你都不懂什么是 vpn 什么是 ssl ssh 也不会使用嗅探工具,还是别做了,你做就是找死。

如果你中间搞错一个地方,或者忘记加密什么的了。如果不幸,你恰恰被顶上了,也只能默哀了。

还有就是收款问题,解决不了这个问题,前面的那些都是浮云了。具我个人数年观察统计,除了那些超级不怕死的例如前几天那个赚 28 元的,其他的老油子基本都是在这个问题上栽倒的。记得前年北京那个 是被 JC 摸索出规律,每次高速路上拍到他的车离京,银行卡就有取现记录,所以才被盯上的。

如果您要做一个艹 6 类的公益性的,只要处理好前面的问题,基本无恙。
如果你要收款,还是先把肉身也翻到墙外面吧。
==========================
更新
1、操作机修改为 RamOS 方式,防止数据被恢复
2、增加一台反代服务器,隐藏网站服务器 A
3、补充 Kokgog 的警告:

技术再牛 B 也怕社工……你们以为老外中小 idc 面对$$$会对你们这些老外讲操守么…..你们以为人家要取证不能搞几个斑竹号慢慢磨信息么……你们以为不能找几个留学僧去 idc 家实习套资料么……你们以为……….骚年,你们 too young…….

这种高风险低收入的事 ,智者不为额……..

回味依旧提醒:智者不为啊!


回味依旧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关于肉身还在国内的做大家喜闻乐见的网站的自我保护方法 [转自 hostloc ]
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 不错,谢谢分享.
    该昵称已屏蔽2012-06-24 20:26 回复