Все мы знаем, какой пиздец сейчас происходит с Украиной и одной известной вам страной-победительницей-фашизма. Если вы хотите почитать об этом, помочь актуализировать информацию или высказать свое мнение — можете сделать это в статье Война в Украине и в обсуждении.
Редактирование Участник:Xlikam/Даркнеты
Внимание! Вы не авторизовались на сайте. Ваш IP-адрес будет публично видимым, если вы будете вносить любые правки. Если вы войдёте или создадите учётную запись, правки вместо этого будут связаны с вашим именем пользователя, а также у вас появятся другие преимущества.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
− | |||
− | |||
− | |||
− | |||
Тут будет различная информация о сабжах | Тут будет различная информация о сабжах | ||
Строка 20: | Строка 16: | ||
== Утилиты командной строки через TOR == | == Утилиты командной строки через TOR == | ||
Зайти по ssh на обычный сервер: | Зайти по ssh на обычный сервер: | ||
− | ssh -o ProxyCommand='connect - | + | ssh -o ProxyCommand='connect -4 -S localhost:9050 %h %p' user@server.com |
Зайти по ssh на скрытый сайт: | Зайти по ssh на скрытый сайт: | ||
Строка 90: | Строка 86: | ||
== Шифрование диска == | == Шифрование диска == | ||
− | |||
Для ещё большей паранойи разместим каталог сервера на отдельном разделе диска или даже флешке, шифрованном truecrypt-ом. | Для ещё большей паранойи разместим каталог сервера на отдельном разделе диска или даже флешке, шифрованном truecrypt-ом. | ||
Скачиваем установщик truecrypta [http://www.truecrypt.org/downloads отсюда]. | Скачиваем установщик truecrypta [http://www.truecrypt.org/downloads отсюда]. | ||
− | Устанавливаем, запускаем, | + | Устанавливаем, запускаем, шифруем флешку (Create Volume — Create a volume within a partition/drive — Hidden truecrypt volume — ???(подробнее завтра допилю)). |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
Монтируем её через Select drive — Mount, правим /etc/fstab, предварительно переместив файлы сервера | Монтируем её через Select drive — Mount, правим /etc/fstab, предварительно переместив файлы сервера | ||
− | * /dev/mapper/ | + | * /dev/mapper/truecrypt1 /nginx ext4 defaults, nosuid, noexec, nodev 1 2 |
+ | * Тут про запуск сервера из под KVM, допилю завтра. | ||
* [http://sf.net/projects/selinuxnginx/ Дополнительная защита из под selinux-a] | * [http://sf.net/projects/selinuxnginx/ Дополнительная защита из под selinux-a] | ||
+ | |||
# tar -zxvf se-ngix_1_0_10.tar.gz | # tar -zxvf se-ngix_1_0_10.tar.gz | ||
# cd se-ngix_1_0_10/nginx | # cd se-ngix_1_0_10/nginx | ||
# make | # make | ||
# /usr/sbin/semodule -i nginx.pp | # /usr/sbin/semodule -i nginx.pp | ||
− | |||
− | |||
− | |||
== PHP == | == PHP == | ||
Строка 144: | Строка 129: | ||
HiddenServicePort 80 127.0.0.1:80 | HiddenServicePort 80 127.0.0.1:80 | ||
HiddenServicePort 22 127.0.0.1:22 | HiddenServicePort 22 127.0.0.1:22 | ||
− | В этом примере проброшены 80 (HTTP) и 22 (SSH) порты | + | В этом примере проброшены 80 (HTTP) и 22 (SSH) порты. |
* Если есть публичный IP-адрес, имеет смысл поднять промежуточную ноду тора, чтобы запутать прослушивающих дополнительным трафиком: | * Если есть публичный IP-адрес, имеет смысл поднять промежуточную ноду тора, чтобы запутать прослушивающих дополнительным трафиком: | ||
ORPort 9001 | ORPort 9001 | ||
ExitPolicy reject *:* | ExitPolicy reject *:* | ||
− | |||
* Перезапустить тор: | * Перезапустить тор: | ||
/etc/init.d/tor reload | /etc/init.d/tor reload | ||
Строка 180: | Строка 164: | ||
* хостеры, принимающие [[bitcoin]]: http://www.bitvps.com/ https://en.bitcoin.it/wiki/Virtual_private_server | * хостеры, принимающие [[bitcoin]]: http://www.bitvps.com/ https://en.bitcoin.it/wiki/Virtual_private_server | ||
* bitcoin-анонимайзеры | * bitcoin-анонимайзеры | ||
− | |||
− |