Всем хорошего времени суток. Возникла необходимость спрятать сервера от всяких обэпов и пр. правоохранительных органов. На сервере работают по рдп из 3 городов. Собственно вопрос, как спрятать, что бы не нашли, но продолжать работать? Пока вижу только 1 вариант. Коннект как обычно в офис, оттуда траф уходит на арендованный vds сервер, с него на другой vds сервер по впн, и оттуда уже на сервера. Проблема в том, что работают магазины с кассовыми аппаратами и при таком раскладе могут тормозить кассы из-за долгого пинга. Может можно все проще сделать?

(150) Сломать любого...тут цена вопроса...из-за данных в базе, которые еще и в суде не факт что признаются уликой, ломать не будут....

(153) я про чеченов, для некоторых они как пугало...

(154) да просто полно народу которые бояться своей тени..наверно и в армии то не были...

Да успокойтесь вы с этим светом, показания сначала нужно составить и подписать сперва. Идею со светом ктото предположил просто, нужно дурку включать и указывать на то что о финансовых схемах не осведомлен, не в его компетенции. Сказали нажать кнопку если ктото будет ломать дверь - вот и нажал.

Только утихли споры INTEL vs AMD, как один из спорщиков достал андроидфон, а второй айфон.

Подогреть тему чеченами и допросом в ФСБ это хорошая идея.

(156) "Сказали нажать кнопку если ктото будет ломать дверь - вот и нажал." вот за такое не слезут с говорящего. Не говорить. так уж ни говорить ничего.

(157) ну не работать же в пятницу)

(146) петя, случай наподобие "Евросети" - это отдельная история. В такой ситуации, естественно, можно уже все вываливать, ибо уже всем по..., в т.ч. дируктору. Но сколько таких случаев ты можешь назвать? Их по пальцам пересчитать можно. Как правило, имеют место наезды по обращению всяких налоговых или тупо заказуха. Но во втором случае уже просто бесполезно будет что-либо предпринимать, т.к. работать все равно не дадут.

Как говорил один бывший военный дознаватель: "чистосердечное признание уменьшает время дознания и увеличивает наказания".

Если даже докажут что нажал - сказать типа ну хз, может случайно навалился... но намеренно не собирался ничего давить.

(161) золотые слова...

(143) Настолько же неверное, насколько у всех остальных участников ветки неверное представление о методах работы проверяющих органов.

(0) Работать по закону уже предлагали?

(156) Не, тут ведь все дело в чем? Типа, я совру что попало - и ты попробуй докажи что это не так. Это глупо. Попадешься на лжи - потом шансы на оправдание в суде будут не 1 на 1000, а 0 на 1000.

(163) вы читаете ветку? Тут мнения у многих сильно расходятся, а вы всё под общий знаменатель стараетесь подтянуть...

(165) потому оптимально захлопнуть варешку и не отсвечивать...

(166) Я ничего никуда не подтягиваю. Просто тут у большинства такая привычка - если вдруг какая-то точка зрения начинает преобладать, а потом внезапно кто-то высказывает иную, того сразу стремятся завалить какахами. Стадный инстинкт еще со времен палеолита, не иначе.

(165) Главное в этом деле, просто держатся одних показаний..не чего не знаю, не вкурсе...я "эникей". Обучаю народ ворду и экселю. Слить полность работодателя не есть хорошо, в маленьком городе потом фиг работа найдешь...Знакомая так по неделе у трех работала..увольняли после прихода сарафанного радио...

(168) ну т.е. слово чечен вам отрубает мозг?

(170) А причем тут я? Лично мне - нет. Большинству - скорее всего.

Предлагаю сделать видео паузу.
Отрезвляющее видео для интернет-героев.

https://youtu.be/IEIGTqRvNGc
СОБР! Штурм укрепленного ''Головного офиса'' теневых банкиров

(168) При чем тут стадный инстинкт? Всю ветку пытаешься доказать, что легко соврешь, когда за тобой пришли, и тебе ничего за это не будет. А тебе доказывают, что врать не надо, чревато последствиями. Может пора вернуться в реальный мир...

(171) но (87) писали не другие.

(172) у вас не закрыто 99% тырнета на раб?

(167) после откровенного ответа сотрудников "вон тот толстый бородатый очкарик в углу" на вопрос людей в масках "кто у вас сисадмин?", варежку захлопнуть уже не получится

(172) Времени было достаточно чтобы удалить данные.

(176) В ветке уже писали..должен быть эникей...отвественный сотрудника в живую не должен быть виден

(169) Зачем сливать? Если ты не при делах - "ничо не знаю", если при делах  можно же напиться, принять таблеток или сделать еще что-то подобное (типа, изобразить сердечный приступ), чтобы исключить возможность допроса "здесь и сейчас". Хотя я не вижу смысла быть при делах, если зарплата не кратно выше рынка.

(177) и сьесть все бумаги

(180) Сжечь например

(179) тада литряк хлопнуть вполне вариант... оно не избавит от вопросов но это будет уже потом

(179) Ага

(182) Главное слово потом, после консультаций с юристом... и т.д.

(180) (181) Дикари, купите шредер

(185) Он долго уничтожает

последние кадры клипа супер..бумаги уничтожены шрелером, данные тоже

с 5 минуты

не уничтожив данные , программист тоже может встрять, как соучастник..не сообщивший в органы о нарушениях, главное правильно себя вести

(186) Смотря какой.

(172) Потому и штурм был, что офис укрепленный. А если они будут знать, что там обычный офисный планктон сидит, никто туда штурмовиков засылать не будет. Это ненужная трата времени и ресурсов окажется. Приедет просто бригада в масках.

(191) Я твой фанат. Ты самый бесстрашный 1сник, которого я встречал на форуме.

(0) Только если за границу, которая не выдаст информацию тому, от кого прячешь. В любом другом случае найдут ;)
Такое дорого, халявы нет. Используй облако.

(189) Программист по стандарту не работает с данными. Соответственно о них не ведает. Так что все пуском.
Сис. админ, тоже не знает про данные.

Как ни крути. Гл. Бух. и Ген. дир попали :)

(194) пуском - >  пучком

(194) 402 ФЗ спасает ГБ

рассказываю реальный опыт

звонит директор - "зайди"

захожу - у него сидят двое в штатском, один говорит вот диск - на него слейте все ваши базы, директор кивает головой "да все сливай!"

один остается с директором второй идет со мной....

никого не посадили, компанию не закрыли... чего искали - так и не понял....

(197) Это были вежливые люди :)

Участвовал в масках.
Делюсь опытом:
Территория за забором, проходная на улице, охрана, турникет, камеры по периметру.
Сижу, копаюсь в 1с, через секунду с вывернутой рукой оказался в коридоре, через еще 3 секунды оказался в актовом зале, где были все наши.
Те, кто пытался задать вопрос - получал по мордасам.
С женщинами не церемонились. Закидывали в актовый зал как дрова. Собрали человек 150 нас наверное, закрыли в актовом зале и все. Молчок.
Через 15 минут пришел прокурор, объявил об открытии уголовного дела, в рамках которого всех собственно и собрали.
Вывели на улице - по периметру автоматчики, все серъезно. Ну и по домам разогнали всех.
За ночь изъяли почти все что смогли, но на бумажном носителе.
Так что, есть мнение, что когда придут, то ничего ты не успеешь сделать.

200

(197) Данные рассматривают только в редких случаях. В основном интересуют бумаги с подписями и печатями :)

(197) Возможно, кто-то из клиентов фирмы их интересовал, а не сама фирма.

Сервер замуровываем в стенку, выводим через вай-фай :)
Пришли забирать - тушим точку вай-фай, сервер у всех отвалился, а где он - а черт его знает :)

(203) Замуровать с Админом :)

(203) Паяльник в попу вставят - все вспомнишь.

(205) если будешь знать, то вспомнишь, а если не будешь?

(206) А если не будешь - покажешь пальцем на того, кто помнит. Ну или сработает колективный разум.

(207) ну если директор расскажет, то это по-моему норм, сам же рассказал :)

Как у людей играет фантазия :)

(0) За 10 лет тут сотни раз обсуждалось.

1. Сервер в соседнем офисе, фирме, дворе, городе, стране.
2. Сервер на мобильной машине которая в любой момент уезжает с соседней улицы.
3. На сервере установка над жестким диском, который в нужный момент убивает жесткий диск.
4. Еще куча вариантов было....

+(210) Мой вариант.

1. Делаете скрытую комнату или помещение или на чердак.
2. Имеете два сервера один оригинал другой подставной.
3. Каждый день с периодичностью 10-15 минут запасной сервер обновляется данными. При необходимости данные очищаются.
4. В нужный момент отключается осн. сервер. ссылка на базу автоматически у всех на доп сервер через DFS.
5. Все работают с базой на доп сервере пока не уйдут маски шоу.

Свой случай.

В один прекрасный день пришли  всех собрали в бухгалтерию.

Входить можно выходить нельзя.
За компом нельзя работать.
Звонить нельзя.
Я попросился в туалет. Зашел и отправил СМС "Выключай сервер" админу который  сидел в серверном в определенном месте.

Слава богу в тот раз искали бумаги а не данные с серверов. :)

(211) пункты 4 и 5 зачем?

(213) А как поменять "осн" с "доп" сервером?

Около года назад сталкивался с "маски-шоу" от ФСБ.
Все тихо-мирно. Бухи сидели работали в бухии, в кабинет ФСБ-ник - сидел смущался, бухи над ним подтрунивали
Я там вообще вроде как приходящего админа был. Позвонил - задали вопросы, - может приедете? ДА без проблем, давайте приеду.
Приехал - ответил на пару вопросов.

(172) Зачем укреплять окна таким способом? Это же дороже, чем просто стена. Можно было бы на этапе проектирования делать полутораметровые бетонные армированные стены, окна поставить в выемку бетона снаружи. Внутри сделать хорошее освещение и вентиляцию. Но штурм такого здания - просто вопрос времени.

ТС можно использовать подобное здание как вариант. ;)

(214)  пока не уйдут маски-шоу никто не работает

(217) Согласен. Я просто сказал что если что все как ни в чем не бывало работают с этой базой.

to all...

А зачем прятать/шифровать/физически уничтожать диски... уже полно вирусов типа пенетратора и шифраторов, тупо перезапись файлов по маске, задолбаются потом восстанавливать... работают быстро, ежели правильно все настроить в считанные доли секунды базы превратятся в бессмысленный набор данных.

(219) и два терабайта файлопомойки, и все почтовые базы, и базы навижна. Покажи плз. рабчий вариант такой схемы, где типовую ифраструктуру можно вот так "за доли секунды" "шифрануть".

Помню был у меня такой случай. Пришли товарищи из ОБЭП, сразу к руководству, узнали где сидит системный администратор, пошли ко мне в кабинет. Зашло 6 человек))). За их могучими спинами  я успел разглядеть генерального, который тыкал в меня своей ручкой и говорил: - "Вот он, вот он". Почему-то у меня сразу пропало желание что-то скрывать. Поговорили про лицензии (которых не было), про софт, показал им сервера. Написал объяснительную, что больше так делать не буду. Потом они ушли обратно к руководству, за 10к$ решили все вопросы.

(221) И лицензии купили? Или так, все осталось до следующей "Я более так не буду + 10 кило зеленых необеспеченных бумажек"?

(222) Купили конечно. Весь юмор был в том, что за месяц до прихода ОБЭП я предупреждал руководство о последствиях. Но у нас же великое русское авось.

(221) Вспотело кое-что наверное.

Детский сад. Затраты и риски от таких горе-технологий избегания налоговых трат выше, чем: а) просто платить все как положено; б) нанять грамотного буха, минимизирующего налоги; в) нанять хорошего специалиста по оптимизации бизнес-процессов.

(0) Электронные данные сами по себе никакой юридической силы не имеют. Должна быть бумажка с печатью. Нет бумажки? До свидания.

(0) "Собственно вопрос, как спрятать, что бы не нашли".  Ага... Ты один такой умный. Думаешь, тебя придут дебилы проверять? Они уже все твои схемы знают. И, кстати, ходят слухи, что даже мисту читают.

(227) Кстати, да. Наши финполовцы в средствах не стесняются, если свои айтишники не справляются - нанимают профессиональных консультантов по инфобезу. Думаю, у вас тоже там не эникейщики-студенты в контру играют.

(226) Значит достаточно перейти на электронный документооборот с ЭП. И ничего не прятать. ;)

(227) Еще бы Мисту не читать. Чего только стоят рублики Лайф :)

+ Рубрики

Приходили, ну длилось это часа два, пока одни двери вскроют пока  другие - все уже по домам умотали конечно за исключением отдела ИТ который никто не предупредил ))) Собственно все наши компы вынесли, через месяц вернули - с тех пор все данные у себя на компе шифрую. на серверах была компанда удалить перезаписать нулями. Очень долго этот батник выполнялся при тестах.

(227) "На каждую хитрую *опу найдется икс с резьбой"

ХЗ у нас вроде более менее надежно спрятан сервак. Мне говорили при условном сигнале, просто отключить его. Ну кабель еще к серваку через охранника проходил, и он в случаи чего должен был бы его ножницами перерезать))

(0) не проблема арендовать севаки в Германии. Голландии.

мы тут считали. Аренда обходится дешевле чем покупать.

(0) после этого хозяин тебя должен ликвидировать.
Так как теперь ты самая "большая угроза"

А если серьезно...существует тысячи способов законных и не очень, получить данные твоего сервака.
Все зависит от ситуации.

Вплоть до того что ты сам за 1000€ принесешь образ на болванках. (Это САМЫЙ демократичный вариант)

очень часто при таких шоу требуется выигрыш во времени - поставить в известность кого надо, и не допустить фатального дамаджа информационной системе, типо "изъяли сервер, увезли, не отдавали 3 месяца"

(237) Кстати да. Это больше защита от таких ситуаций или от Воровства

(96) Не факт что от страха, когда почки отбивают тоже человек мочиться, кстати обмочился скорее всего когда лежал так как штаны в низу сухие, так между прочим по почкам удобнее бить когда человек лежит....

(235) более менее нормальный хостинг сервера (купленого за твои-же бабосы) за бугром сейчас это 100 000 руб в месяц....

то есть ты покупаешь сервер, ставишь его им в стойку, они его смотрят, выделяют канал и за суппорт ты платишь 100к...

Шикарная тема, прочел с наслаждением. В свое время удалось побывать по обе стороны баррикад.

(216) Я штурмовал такую стену, никто не выжил.

Jonny_Khomich живет похоже в рабочем районе Челябинска.

(240) Что подразумевается под более-менее нормальным хостингом?
http://ru.hetzner.com/hosting/produkte_rootserver/dx151
за 10000 рублей в месяц - это нормальный хостинг?

(0) Я тупо не пойду работать с такую фирму.

(241) Штурмовать в условиях города в мирное время нужно так, чтобы соседним домам не навредить.

(9) в офисе зачастую "валяется" столько всего что и без "знающих" могут натрясти тонну всего что надо

(243) впс ай7 с много много памяти и места будет стоить космических денег, а их штуки три надо. к тому же своя стойка останется, хтя впс тоже вроде как выкупать можно, но опять же переплата

(0) вижу следующие причины прятать сервера:
- нелицензионность софта;
- налоговые нарушения;
- отмывание преступных доходов;
- финансирование терроризма.

в первых двух случаях админам вполне безопасно поиграть в патриотов фирмы.
по последней статье у админа д.б. заранее заготовлены признательные показания, которые сразу распечатать, поставить дату и расписаться

(247) Расшифруй.

(212) Герой дебильчик :))

(245)Здания отстроить можно, людей нет.

(248) Электронные базы интересны в последний момент. Первичка и показания самое интересное.