7 сентября 2018 в 0:12
Добрый день! Есть ли модули/способы защитить сайт (drupal 7) от копирования на стороне сервера?
Например, админ входит в панельку, включает модуль, далее пока этот модуль остается включенным, не меняется пароль администратора (даже через смену хеша в базе), так чтобы любые бекапы, без этого одного пароля - оставались не рабочими. Еще как вариант пока этот модуль включен, все было привязано к одной-действующей конфигурации сервера. Если нужно, админ зашел, отключил модуль, сделал рабочий бекап, который заработает уже на другом сервере.
Комментарии
Решается без модулей. Просто не давайте левым людям пароль от учётки с правами запуска mysqldump. Что касается пароля админа, тоже решается легко, можно догадаться, как))
Согласен с @gun_dose. Не надо ничего мудрить. Не давайте никому доступы ftp/ssh и права на установку модулей (например есть модуль backup and migrate, который многие используют для бэкапа сайта прямо из админки)
Пока самая жесткая защита которую я видел это лочить ssh по IP с которого хотят войти на сервак. По поводу криптования паролем на сервере, есть решения криптования дисков на лету но это конечно несколько замедляет работу, в этом случае при переносе на другой диск инфа тупо закодированная и не имея паролей и возможности работы с таким шифрованными дисками на 256 битное шифрование например, практически нереально хакнуть код.
По теме https://mac.eltima.com/ru/cloud-data-encryption.html
Требование клиента. Хочет разместить данные на российской площадке, но в тоже время, чтобы они оставались не копируемыми (защищенными)
sas@drupal.org - спасибо!
Тогда это мертвому припарки. Хозяин сервера всегда сможет все скопировать, что ты не делай. Разве что от хостера с ограниченными правами защита.
Имхо.. Самый эффектиный и единственный способ защитить БД от копирования: держать физический сервер на собственной территории, и никого лишнего к нему не подпускать, не физически, не по сети..
Все остальное для детского сада, младшей группы..
А потом окажется, что все данные можно банально спарсить прямо с морды?
И пароль #user1 admin123
Не совсем понял про что Вы?
Публичные данные, опубликованные на общедоступных страницах сайта и так можно спарсить с вэбморды..
он про то, что типа там внутри сайта переписываются агенты ФСБ и ЦРУ и чтобы хостер не знал и бэкапы шифрованные
Если есть физический доступ к "железу", никакие шифрованные бэкапы не спасут..
Может помочь только шифрование на клиенте, чтобы НЕ шифрованные данные на сервер даже не заходили-)
у китайцев это здорово получается..
Заходишь на сайт и совсем ничего не понятно..
Но у них шифрование на уровне пользователя..
Ну кстати нормальные хостеры от vds/vps себе даже пароли не сохраняют, соответственно доступа к системе не имеют. Именно к системе, а не к машине.
Не могут иметь или нехотят иметь..??
или имеют, но молчат ? -)
Хорошо когда желания совпадают с возможностями, - это и есть счастье.