Как разместить сайт на хостинге, чтобы он не посылал информацию никому?

Главные вкладки

Аватар пользователя VasyOK VasyOK 22 августа 2019 в 16:05

Есть архив с сайтом. У меня на ПеКа все разворачивается нормально.
Как разместить его на хостинге, чтобы новый сайт не посылал информацию никому? Т.е. чтобы про него знали только те, кто знает о ссылке.
В сайте возможны бекдоры.

Комментарии

Аватар пользователя Semantics Semantics 22 августа 2019 в 16:10

Купи VPS, отключи ему внешние коннекты, почту, закрой на пароль.
А с твоего ПеКа он давно уже настучал в Глянец

Аватар пользователя Mnilionic Mnilionic 22 августа 2019 в 21:47

.htpasswd в корень?
Если вы отправите почту с него, то о нём узнают все... особенно если почта полетит в яндекс или в жмочту Smile

Аватар пользователя Orion76 Orion76 22 августа 2019 в 22:08
1

Если на сайте бэкдоры, и необходимо их гарантировано изолировать, то только закрывать сайту доступ наружу файерволом, оставив щёлку для SSH-туннеля и ходить на сайт по нему.
Шаред-хостинг на это не пойдет, скорее всего.

Вариант попроще, развернуть сайт на компе без подключения к интернету.
Вариант дешевле, развернуть его на VirtualBox (линукс с иксами, например Ubuntu Desktop), без подключения к сети хост-машины.

Аватар пользователя Orion76 Orion76 23 августа 2019 в 6:03

Грубо говоря, вся "инфа" ходит через сетевую карту сервера, т.е. единый шлюз-ворота.
Есть специальные программки, которые стоят на этих воротах и прослушивают входящий-исходящий трафик.
И позволяют его фильтровать-анализировать.
Для неподготовленного человека это достаточно сложная задача.
Можно конечно и самому "подготовиться" если интересно и есть много свободного времени, инфы по данному вопросу в интернетах море, но проще найти "подготовленного" специалиста.

Аватар пользователя Mnilionic Mnilionic 22 августа 2019 в 22:59

Да не важно шлёт или нет. Есть куча ботов, которые тупо обходят все домены и поддомены. Положите на хостинг один скрипт, который пишет в фаил единичку, через неделю можете зайти и посмотреть сколько там единичек будет.

Единственный способ это ограничить доступ ко всему сайту. Вам назвали два способа это сделать.

Аватар пользователя gun_dose gun_dose 22 августа 2019 в 23:14

Мне кажется, проще выпилить бэкдор - перезалить ядро и контриб, а кастомный код проверить на использование base64, drupal_http_request, file_get_contents, а также по ключевым словам вроде http, ws://, tcp://, ftp::/ и т.д.

Аватар пользователя VasyOK VasyOK 22 августа 2019 в 23:43

Пусть бекдор остается. Нужна копия сайта для поверхностного академического исследования. Возможно мелких правок, которые не будут переносится на продакшн. И чтоб подробностей работы не мог узнать создатель.

file_get_contents - да есть в кастомном коде. Хотя из системы выпиляна добрая часть ядра, особенно файлы permissions.yml

Аватар пользователя Sergey F Sergey F 23 августа 2019 в 0:01

1. Покупаешь VPS. Ставишь туда Cеntos7. Отключаешь postfix, почта не работает. Настраиваешь firewalld так, чтобы доступ к http https имел только твой айпи. Работаешь. Если нужно открыть сайт кому то еще, добавляешь его айпи и он увидит сайт.

2. Можно настроить nginx на пароль. Сайт увидит тот, кто введет пароль. Тогда привязки к айпи не будет. В apache тоже должно настраиваться. Но понадобится VPS + Centos7.

3. Был у меня однажды шаред хостинг. В админке была опция: "Закрыть сайт для всех кроме". Включаешь эту опцию, и сайт никто не видит. Добавляешь свой айпи, и ты можешь с ним работать. Но как там отключить почту - понятия не имею. Перед покупкой плана, можно спросить в техподдержке.

Если выбирать VPS, рекомендую hetzner. 2.5 евро в месяц стоимость мнинимального плана.

Аватар пользователя Orion76 Orion76 23 августа 2019 в 6:09

"Закрыть сайт для всех кроме"

Это поможет только закрыть сайт снаружи, а если бэкдор уже внутри, то нужы еще 2 пункта:
4.Закрыть доступ к сети изнутри.Чтобы зловред не мог слать запросы наружу.
5.Закрыть доступ браузера в интернеты, т.к. для обмена информацией с удаленным сервером может использоваться даже не "аякс" а банальные запросы файлов картинок-css с определенными наименованиями.
На хабре как-то рассписывали технологию кейлогера на css, ничего сложного но прикольно-)

Аватар пользователя Sergey F Sergey F 23 августа 2019 в 6:25

Тогда его можно закрыть ТОЛЬКО в виртуальной машине без сети. Установить в виртуалку браузер и работать с сим чудо сайтом.