и что по твоему тогда не создавать хостинги?
если бояться что-то делать в мире — то так ничего и не добьешься.
другое дело что не нужно делать чернь, а нужно делать нормальные проекты.
меня не разу никто не ломал — пробуй.
у меня более 50 телефонов, сотни email с разной степенью защиты, что без таблицы и не вспомнишь что там вбито, десятки биллингов чтобы как раз не было сотрудников которым нельзя доверять!, сотни аккаунтов на ДЦ чтобы ДЦ не отобрал клиентов и не забанил например просто так, как обычно бывает — всем компаниям же насрать на клиентов, сотни платежных методов, потому что лимиты платежей, невозможно оплачивать серверы многократно, нужно укладываться в обороты месячные и годовые, а так же в кол-во самих операций по счету чтобы его не забанило, 8 ЮЛ к которым у меня есть доступ для оплаты, куча ИП и самозанятых, огромная куча карт от всего этого для оплаты, чтобы все по полочкам. к разным ДЦ — разные методы, ибо какие-то проще оплачивать именно так, а не иначе. и на ручной обработке еще продажа стоит, а ручную обработку попробуй как поломай. даже получив в теории доступ к биллингу, если клиенты меняли пароль после выдачи, то хуй там кто что найдет. нету разве что уничтожающихся тикетов, после выдачи пароля, вот было бы когда-ниб неплохо иметь такой функционал, чтобы пароли в принципе в биллингах никогда в жизни не оседали. сами email куда дублируется информация и которые оседают в прослушке яндекса/гугла/мейла/прочих, тоже самое, пароли нужно менять после выдачи сервера и все. множество компаний изначально уже это продумало.
все обработчики у меня стоит уведомление о чужом входе, абсолютно везде. плюс я читаю все тикеты на всех проектах и в курсе всего происходящего, а значит любую проблему или подозрительное вижу заранее. плюс у меня есть своя база подозрительного и я делаю по ней поиск когда меня что-то интересует.
у меня просто отсутствует понятие 1 точка входа. в почтах все телефоны стоят разные и по смыслу. в аккаунтах кошельки и карты добавлены, для лимитов и валютного контроля, например ИП чтобы договор не заключать нужно не более 3 миллионов делать с 1 карты. чтобы банк воспринимал hetzner тот же как множество разных договоров а не один на сотню. перевыпускать симкарты чтобы стырить у меня sms — это бесполезно, т.к. у меня их 50. плюс нужно знать все номера. ты скажешь что можно через фио отфильтровать все номера через оператора, но и это продумано, симки оформлены и на друзей и родственников и сотрудников/хостеров и даже не из рф. на владельцев ИП и прочее прочее. нельзя просто так взять и перевыпустить все номера. а не зная номера — не взломаешь аккаунты. конечно можно заплатить сотруднику яндекса чтобы ломануть почту, но и это тоже продумано, на подобных почтах кроме технических уведомлений ничего нет, там нечего тырить. плюс для любого случая всегда отдельный ящик, а значит нужно ломать или все или нихуя.
единственный вариант слушать весь трафик от моей квартиры — и возможно его уже давно слушает наша страна. но мне поебать, потому что ловить меня не за что, у меня все четко и законно.
на компе я ничего не храню, даже воровать или изымать мои компы смысла нет. куплю новые.
а в случае моей смерти у меня более 10 лет назад — создано завещание, мне не верили что я честный человек и не подведу, я создал завещание которое каждый год обновляю. даже если меня убьют или в аварию попаду — данные уйдут моим доверенным людям по наследству.
но главное это то, что я не делаю уязвимых сервисов
если где-то у меня открыт root для брутфорса или нет защиты на входе — значит мне похуй на этот сервер, там нихуя просто и нет. а вот где бекапы например у меня там конечно все защищено изначально. а если стырят допустим или взломают сервер моих блогов? ну и хуй с ним даже, я с бекапа восстановлю и пароли поменяю и все. кстати тоже самое про домены, у меня сотни доменов, но везде в whois стоят разные email по системе, чтобы угнать домены нельзя было через email, тоже самое с ФИО стоят там те которые я по наследству собирают передать вместе с проектами сразу оформлено на людей которым я помогаю. и конечно же все домены раскиданы по кучи аккаунтов у регистраторов, и даже внутри одного регистратора много разных акков, если он мне очень нравится, не держу домены в одном акке. все коды для переноса у меня записаны и сохранены, если потеряю доступ до акка все же, смогу по коду трансфернуть.
далее
атаковать шаред хостинги? я когда-то делал даже так (щас шареды вообще не делаю, за 10 лет не рубля там не заработал)
атаковать днс? у меня нет днс.
атаковать днс технические записи которых десяток тысяч? а у меня куча доменов и куча ПУ, я помню все фейлы прошлого и у меня используются все панели конкурентов.
атаковать мой домашний интернет забить канал допустим чтобы я работать не мог? так у меня их 4 и даже оптика. и все 4 мобильных оператора модемы есть мтс/билайн/мегафон/теле2.
итого
пиздить серверы и ПУ — сомнительно, все по полочкам
пиздить биллинги — сомнительно, сотрудников нет, все разделено по полочкам, в биллингах добавлены только кошеля для проекта и ПУ проекта, а не вся система
пиздить email — сомнительно, слишком много и под каждый проект и акк и регу свое и везде стоят телефоны которые нужно узнать
пиздить телефоны — сомнительно, слишком много, нужно еще знать всех людей чтобы поиск делать всех телефонов, и знать все ящики и акки где этот телефон используешься, а везде все разное
пиздить яндекс или гугл ящики или делать прослушку трафика вплоть до нового устройства, ну когда к серверу с нового устройства по putty конектишься там типо первый заход всплывает хуйня, когда ставят прослушку она начнет всплывать и это можно заметить тоже — ну тоже особой пользы не принесет, да и это уже уровень взлома другой
пиздить домены — сомнительно, всегда есть запасной и проекты созданы таким образом чтобы моментально переехать, поэтому картинки на отдельных доменах. ну и нужно знать ящики, аккаунты и телефоны конечно же.
пиздить деньги? карты? счета? там нигде нету достойных балансов, ибо хостер это не банк чтобы хранить средства. точка продаж это хостинг без офиса, ЮЛ ИП и прочее это просто банковский счет и интернет банк с онлайн налогами. там просто тырить нечего.
пиздить крипту? возможно, но опять же нужно знать доступы, имейлы и телефоны которые под нее.
пиздить сами аккаунты ДЦ — их слишком дохуя, нужно сначала ящики и телефоны угнать
плюс нужно сделать все это незаметно, чтобы не одно из уведомлений безопасности не пришло мне, ведь как только я что-то подозрительное замечу — сразу наведу порядок )
похищать меня чтобы узнать пароли — так я уже давно забыл сколько у меня проектов и доменов, их настолько много что я на память просто не могу запомнить. пароли не запоминаю так никогда, они просто записаны.
Интересно, как много компаний так же делает защиту? Не думаю что даже в селектеле есть хоть один сотрудник который так же работает и защитил себя, как уязвимую единицу в компании, хотя бы через email/телефоны/чаты/банки/ноуты и VPN который до рабочего дц приватный канал допустим и прочее. судя по тому как множество людей отвечает в ТП хостеров — они просто не шарят и 100% не имеют таких защит.
минус только в том, что дауны полезут, потому что у меня нет обслуживания и клиентов я не обучаю «как работать с тем что они купили» )) зачем тогда они покупали если не умеют?
а с точки зрения правовой у меня все охуенно
это как навальный наезжал на лебедева, но пососал. так и любой кто захочет проанализировать все финансы моей системы — пососет.
Хостинги это конечно прикольно и вдохновляет что-то подобное пробовать самому, но очень переживаю за своих клиентов в случае чего.
Возможно не хватит опыта для полноценной защиты от каких-то взломов, сливов. Рано или поздно так называемые «пентестеры» постучат в твою дверь.
> да и тот же спейс — когда-то реселлил меня, но именно мои нравоучения вдохновили его продолжать и открыть ИП. а то хотел сдаться в 2019 году кажется.
Да его знаю ещё с 2018, пытался РФ сервера ресселить ех. Раньше вообще у него был свои сервера по Minecraft)
> и hshp — это вроде бы школьник, но который чертовски мощно продает. а значит через 5 лет если не закроется, будет иметь все то, что имею я в 30, а он в 20.
15 лет ну ладно бывает.
я думаю он был рад что его перепродают
например pq.hosting однажды написал что это «топ клиент» — просто 300 ВДС это типо топ
бляять насколько нужно бомжом быть чтобы 300 вдс считать за круто.
pq.hosting это вообще нубасы которые даже не знали что VMmanager бесплатно делает виндоус ОС. именно чел который вот этот вот — им и показал.
притом ведут себя они как профессионалы, например в мой адрес были негативные высказывания. но на самом деле «реселлинг дедика» — в 50 раз или в 100 раз наверно прибыльнее, чем их говно. просто их беда в том, что они рынком не интересуются и меня не читают :)))
allohatv — это просто пиратский стриминг, когда-то у меня тоже покупал, но из-за абуз я его выгнал.
poiskvps это вообще каталог Леонида который был создан давно давно еще по моим рекомендациям 2013 года, я его заразил идеей, что он аж закрыл все свои личные проекты типо бекапов, лицензий и доменов и занялся только охуенным заработком на рефералах )
4server — тоже самое чел вдохновился моими статьями и перепродает все подряд. можно сказать благодаря тому что я писал «у новичков все получится» — он и не закрылся и начал зарабатывать.
как и сам msk.host читал мои статьи тоже кстати — если почитать его блог, он все акции как раз копировал по рынку и пытался хоть что-то делать. правда статьи он не всегда понимал правильно и делал говно.
и hshp — это вроде бы школьник, но который чертовски мощно продает. а значит через 5 лет если не закроется, будет иметь все то, что имею я в 30, а он в 20.
да и тот же спейс — когда-то реселлил меня, но именно мои нравоучения вдохновили его продолжать и открыть ИП. а то хотел сдаться в 2019 году кажется.
ты новичок — поэтому веришь
а вот я видел почти сотню наверно хостинг компаний и то, как они продавали, продавали ли вообще, не продавали, какие клиенты там оседали, сколько платежей было, какие ошибки совершали. я каждый месяц настраиваю по хостингу новичкам бесплатно, но везде у меня есть доступы как у отца который бесплатно дает советы.
поэтому — увы, но моя интуиция говорит — это 3000 регистраций
У них было 2.5к айпи на их ASN 90% отвечали на пинг. Остальное возможно дедик или за нат что-то делали. по этому в 3 тысячи клиентов я верю наверно даже.
теперь они — Cesout!
Внимание на лого.
cesout.com/
если бояться что-то делать в мире — то так ничего и не добьешься.
другое дело что не нужно делать чернь, а нужно делать нормальные проекты.
меня не разу никто не ломал — пробуй.
у меня более 50 телефонов, сотни email с разной степенью защиты, что без таблицы и не вспомнишь что там вбито, десятки биллингов чтобы как раз не было сотрудников которым нельзя доверять!, сотни аккаунтов на ДЦ чтобы ДЦ не отобрал клиентов и не забанил например просто так, как обычно бывает — всем компаниям же насрать на клиентов, сотни платежных методов, потому что лимиты платежей, невозможно оплачивать серверы многократно, нужно укладываться в обороты месячные и годовые, а так же в кол-во самих операций по счету чтобы его не забанило, 8 ЮЛ к которым у меня есть доступ для оплаты, куча ИП и самозанятых, огромная куча карт от всего этого для оплаты, чтобы все по полочкам. к разным ДЦ — разные методы, ибо какие-то проще оплачивать именно так, а не иначе. и на ручной обработке еще продажа стоит, а ручную обработку попробуй как поломай. даже получив в теории доступ к биллингу, если клиенты меняли пароль после выдачи, то хуй там кто что найдет. нету разве что уничтожающихся тикетов, после выдачи пароля, вот было бы когда-ниб неплохо иметь такой функционал, чтобы пароли в принципе в биллингах никогда в жизни не оседали. сами email куда дублируется информация и которые оседают в прослушке яндекса/гугла/мейла/прочих, тоже самое, пароли нужно менять после выдачи сервера и все. множество компаний изначально уже это продумало.
все обработчики у меня стоит уведомление о чужом входе, абсолютно везде. плюс я читаю все тикеты на всех проектах и в курсе всего происходящего, а значит любую проблему или подозрительное вижу заранее. плюс у меня есть своя база подозрительного и я делаю по ней поиск когда меня что-то интересует.
у меня просто отсутствует понятие 1 точка входа. в почтах все телефоны стоят разные и по смыслу. в аккаунтах кошельки и карты добавлены, для лимитов и валютного контроля, например ИП чтобы договор не заключать нужно не более 3 миллионов делать с 1 карты. чтобы банк воспринимал hetzner тот же как множество разных договоров а не один на сотню. перевыпускать симкарты чтобы стырить у меня sms — это бесполезно, т.к. у меня их 50. плюс нужно знать все номера. ты скажешь что можно через фио отфильтровать все номера через оператора, но и это продумано, симки оформлены и на друзей и родственников и сотрудников/хостеров и даже не из рф. на владельцев ИП и прочее прочее. нельзя просто так взять и перевыпустить все номера. а не зная номера — не взломаешь аккаунты. конечно можно заплатить сотруднику яндекса чтобы ломануть почту, но и это тоже продумано, на подобных почтах кроме технических уведомлений ничего нет, там нечего тырить. плюс для любого случая всегда отдельный ящик, а значит нужно ломать или все или нихуя.
единственный вариант слушать весь трафик от моей квартиры — и возможно его уже давно слушает наша страна. но мне поебать, потому что ловить меня не за что, у меня все четко и законно.
на компе я ничего не храню, даже воровать или изымать мои компы смысла нет. куплю новые.
а в случае моей смерти у меня более 10 лет назад — создано завещание, мне не верили что я честный человек и не подведу, я создал завещание которое каждый год обновляю. даже если меня убьют или в аварию попаду — данные уйдут моим доверенным людям по наследству.
но главное это то, что я не делаю уязвимых сервисов
если где-то у меня открыт root для брутфорса или нет защиты на входе — значит мне похуй на этот сервер, там нихуя просто и нет. а вот где бекапы например у меня там конечно все защищено изначально. а если стырят допустим или взломают сервер моих блогов? ну и хуй с ним даже, я с бекапа восстановлю и пароли поменяю и все. кстати тоже самое про домены, у меня сотни доменов, но везде в whois стоят разные email по системе, чтобы угнать домены нельзя было через email, тоже самое с ФИО стоят там те которые я по наследству собирают передать вместе с проектами сразу оформлено на людей которым я помогаю. и конечно же все домены раскиданы по кучи аккаунтов у регистраторов, и даже внутри одного регистратора много разных акков, если он мне очень нравится, не держу домены в одном акке. все коды для переноса у меня записаны и сохранены, если потеряю доступ до акка все же, смогу по коду трансфернуть.
далее
атаковать шаред хостинги? я когда-то делал даже так (щас шареды вообще не делаю, за 10 лет не рубля там не заработал)
атаковать днс? у меня нет днс.
атаковать днс технические записи которых десяток тысяч? а у меня куча доменов и куча ПУ, я помню все фейлы прошлого и у меня используются все панели конкурентов.
атаковать мой домашний интернет забить канал допустим чтобы я работать не мог? так у меня их 4 и даже оптика. и все 4 мобильных оператора модемы есть мтс/билайн/мегафон/теле2.
итого
пиздить серверы и ПУ — сомнительно, все по полочкам
пиздить биллинги — сомнительно, сотрудников нет, все разделено по полочкам, в биллингах добавлены только кошеля для проекта и ПУ проекта, а не вся система
пиздить email — сомнительно, слишком много и под каждый проект и акк и регу свое и везде стоят телефоны которые нужно узнать
пиздить телефоны — сомнительно, слишком много, нужно еще знать всех людей чтобы поиск делать всех телефонов, и знать все ящики и акки где этот телефон используешься, а везде все разное
пиздить яндекс или гугл ящики или делать прослушку трафика вплоть до нового устройства, ну когда к серверу с нового устройства по putty конектишься там типо первый заход всплывает хуйня, когда ставят прослушку она начнет всплывать и это можно заметить тоже — ну тоже особой пользы не принесет, да и это уже уровень взлома другой
пиздить домены — сомнительно, всегда есть запасной и проекты созданы таким образом чтобы моментально переехать, поэтому картинки на отдельных доменах. ну и нужно знать ящики, аккаунты и телефоны конечно же.
пиздить деньги? карты? счета? там нигде нету достойных балансов, ибо хостер это не банк чтобы хранить средства. точка продаж это хостинг без офиса, ЮЛ ИП и прочее это просто банковский счет и интернет банк с онлайн налогами. там просто тырить нечего.
пиздить крипту? возможно, но опять же нужно знать доступы, имейлы и телефоны которые под нее.
пиздить сами аккаунты ДЦ — их слишком дохуя, нужно сначала ящики и телефоны угнать
плюс нужно сделать все это незаметно, чтобы не одно из уведомлений безопасности не пришло мне, ведь как только я что-то подозрительное замечу — сразу наведу порядок )
похищать меня чтобы узнать пароли — так я уже давно забыл сколько у меня проектов и доменов, их настолько много что я на память просто не могу запомнить. пароли не запоминаю так никогда, они просто записаны.
Интересно, как много компаний так же делает защиту? Не думаю что даже в селектеле есть хоть один сотрудник который так же работает и защитил себя, как уязвимую единицу в компании, хотя бы через email/телефоны/чаты/банки/ноуты и VPN который до рабочего дц приватный канал допустим и прочее. судя по тому как множество людей отвечает в ТП хостеров — они просто не шарят и 100% не имеют таких защит.
а с точки зрения правовой у меня все охуенно
это как навальный наезжал на лебедева, но пососал. так и любой кто захочет проанализировать все финансы моей системы — пососет.
Возможно не хватит опыта для полноценной защиты от каких-то взломов, сливов. Рано или поздно так называемые «пентестеры» постучат в твою дверь.
Но тут вопрос, действительно ли оно нужно? Наверняка принесет как определенные плюсы, так и минусы.
Да его знаю ещё с 2018, пытался РФ сервера ресселить ех. Раньше вообще у него был свои сервера по Minecraft)
15 лет ну ладно бывает.
не одно IT СМИ не разу не написало
не один рейтинг
хотя я сравнялся уже с дата-центров РФ и могу в топ10 ДЦ в рейтингах быть
www.ispsystem.ru/news/vmmanager-reduces-pointless-burden
хотя других хостингов — не признает сука )
например pq.hosting однажды написал что это «топ клиент» — просто 300 ВДС это типо топ
бляять насколько нужно бомжом быть чтобы 300 вдс считать за круто.
pq.hosting это вообще нубасы которые даже не знали что VMmanager бесплатно делает виндоус ОС. именно чел который вот этот вот — им и показал.
притом ведут себя они как профессионалы, например в мой адрес были негативные высказывания. но на самом деле «реселлинг дедика» — в 50 раз или в 100 раз наверно прибыльнее, чем их говно. просто их беда в том, что они рынком не интересуются и меня не читают :)))
poiskvps это вообще каталог Леонида который был создан давно давно еще по моим рекомендациям 2013 года, я его заразил идеей, что он аж закрыл все свои личные проекты типо бекапов, лицензий и доменов и занялся только охуенным заработком на рефералах )
4server — тоже самое чел вдохновился моими статьями и перепродает все подряд. можно сказать благодаря тому что я писал «у новичков все получится» — он и не закрылся и начал зарабатывать.
как и сам msk.host читал мои статьи тоже кстати — если почитать его блог, он все акции как раз копировал по рынку и пытался хоть что-то делать. правда статьи он не всегда понимал правильно и делал говно.
и hshp — это вроде бы школьник, но который чертовски мощно продает. а значит через 5 лет если не закроется, будет иметь все то, что имею я в 30, а он в 20.
да и тот же спейс — когда-то реселлил меня, но именно мои нравоучения вдохновили его продолжать и открыть ИП. а то хотел сдаться в 2019 году кажется.
или как я называю это — клеймо проекта
hostsuki.pro/all/tipazhi-hosterov.html
hostsuki.pro/tag/%D1%85%D0%B0%D1%80%D0%B0%D0%BA%D1%82%D0%B5%D1%80%D1%8B/
ты новичок — поэтому веришь
а вот я видел почти сотню наверно хостинг компаний и то, как они продавали, продавали ли вообще, не продавали, какие клиенты там оседали, сколько платежей было, какие ошибки совершали. я каждый месяц настраиваю по хостингу новичкам бесплатно, но везде у меня есть доступы как у отца который бесплатно дает советы.
поэтому — увы, но моя интуиция говорит — это 3000 регистраций
вот мскхост упал там наверно ебля)