Защита от копирования сайта со стороны сервера

Аватар пользователя 7Rei 7Rei 7 сентября 2018 в 0:12

Добрый день! Есть ли модули/способы защитить сайт (drupal 7) от копирования на стороне сервера?
Например, админ входит в панельку, включает модуль, далее пока этот модуль остается включенным, не меняется пароль администратора (даже через смену хеша в базе), так чтобы любые бекапы, без этого одного пароля - оставались не рабочими. Еще как вариант пока этот модуль включен, все было привязано к одной-действующей конфигурации сервера. Если нужно, админ зашел, отключил модуль, сделал рабочий бекап, который заработает уже на другом сервере.

Комментарии

Аватар пользователя gun_dose gun_dose 7 сентября 2018 в 0:17

Решается без модулей. Просто не давайте левым людям пароль от учётки с правами запуска mysqldump. Что касается пароля админа, тоже решается легко, можно догадаться, как))

Аватар пользователя ivnish ivnish 7 сентября 2018 в 7:57

Согласен с @gun_dose. Не надо ничего мудрить. Не давайте никому доступы ftp/ssh и права на установку модулей (например есть модуль backup and migrate, который многие используют для бэкапа сайта прямо из админки)

Аватар пользователя sas@drupal.org sas@drupal.org 7 сентября 2018 в 9:36

Пока самая жесткая защита которую я видел это лочить ssh по IP с которого хотят войти на сервак. По поводу криптования паролем на сервере, есть решения криптования дисков на лету но это конечно несколько замедляет работу, в этом случае при переносе на другой диск инфа тупо закодированная и не имея паролей и возможности работы с таким шифрованными дисками на 256 битное шифрование например, практически нереально хакнуть код.
По теме https://mac.eltima.com/ru/cloud-data-encryption.html

Аватар пользователя 7Rei 7Rei 8 сентября 2018 в 10:21

Требование клиента. Хочет разместить данные на российской площадке, но в тоже время, чтобы они оставались не копируемыми (защищенными) Smile sas@drupal.org - спасибо!

Аватар пользователя xakd xakd 9 сентября 2018 в 12:17

Тогда это мертвому припарки. Хозяин сервера всегда сможет все скопировать, что ты не делай. Разве что от хостера с ограниченными правами защита.

Аватар пользователя Orion76 Orion76 8 сентября 2018 в 11:12

Имхо.. Самый эффектиный и единственный способ защитить БД от копирования: держать физический сервер на собственной территории, и никого лишнего к нему не подпускать, не физически, не по сети..
Все остальное для детского сада, младшей группы..

Аватар пользователя gun_dose gun_dose 9 сентября 2018 в 14:27

А потом окажется, что все данные можно банально спарсить прямо с морды😂

Аватар пользователя Orion76 Orion76 9 сентября 2018 в 21:24

Не совсем понял про что Вы?
Публичные данные, опубликованные на общедоступных страницах сайта и так можно спарсить с вэбморды..

Аватар пользователя xakd xakd 10 сентября 2018 в 7:35

он про то, что типа там внутри сайта переписываются агенты ФСБ и ЦРУ и чтобы хостер не знал и бэкапы шифрованные

Аватар пользователя Orion76 Orion76 10 сентября 2018 в 8:28

Если есть физический доступ к "железу", никакие шифрованные бэкапы не спасут..
Может помочь только шифрование на клиенте, чтобы НЕ шифрованные данные на сервер даже не заходили-)

у китайцев это здорово получается..
Заходишь на сайт и совсем ничего не понятно..
Но у них шифрование на уровне пользователя..

Аватар пользователя gun_dose gun_dose 10 сентября 2018 в 9:23

Ну кстати нормальные хостеры от vds/vps себе даже пароли не сохраняют, соответственно доступа к системе не имеют. Именно к системе, а не к машине.