Назад | Перейти на главную страницу

Как «заклеить дверь» оконной машины при выходе?

Когда я учился в 8 классе, весь мой класс съездил в Квебек, чтобы «выучить французский». По сути, мы просто бегали по Монреалу, разговаривая по-английски и веселились, но когда наступало ночное время, сопровождающие закрывали наши двери и наклеивали на них кусок малярной ленты, чтобы любой идиот, покинувший свою комнату ночью, мог получить выговор (поскольку лента будет удалена из исходного положения) - все еще со мной?

Как я могу сделать что-то подобное в окне Windows? Ответы на Linux-машины также приветствуются, но моя проблема связана с Windows.

В данный момент я арендую сервер у более дешевой компании и не совсем доверяю им, если честно.

Как я могу узнать, обращается ли указанная компания к моему выделенному серверу без моего ведома?

Любой, у кого есть физический доступ к машине или доступ к хосту, если машина виртуализирована, может получить доступ, и вы ничего не можете с этим поделать. Диск, физический или виртуальный, можно клонировать и установить на другой компьютер. При желании они могут внести любые изменения и вернуть диск или клон туда, где они его нашли.

Вот почему бизнес не может позволить себе передать в руки хостинга / совместного размещения то, чем они не хотят делиться. Конечно, шифрование помогает, но здесь речь не идет об этом.

Проблема с вашей аналогией в том, что в вашем случае вы действительно беспокоитесь о том, что владелец отеля является педофилом.
Никакая лента в мире не поможет: они могут просто не подпускать на время сопровождающего к полу и повторно заклеить дверь, когда они закончат.

Оснащение серверов - хороший шаг для защиты от атак, но вам нужно найти хостинговую компанию, которой вы доверяете, иначе хостинговая компания может в некоторой степени обойти все, что вы делаете.

Почему бы вам просто не получить футляр с замком с тампером (Dell и, вероятно, все остальные делают футляры с этим включенным)? Убедитесь, что в вашем BIOS установлен пароль (чтобы они не могли просто загрузить его с помощью PXE в другую ОС), и вы должны быть в значительной степени настроены.

Вы можете создать командный файл, который сэкономит время безотказной работы ПК, когда он запущен.

Содержимое файла * .bat может быть примерно таким:

net stats svr > C:\LastUptime.txt

Результат этой команды примерно такой

Server Statistics for \\RPOLOPC


Statistics since 22/10/2011 10:48:53 p.m.


Sessions accepted                  1
Sessions timed-out                 0
Sessions errored-out               0

Kilobytes sent                     0
Kilobytes received                 0

Mean response time (msec)          0

System errors                      0
Permission violations              0
Password violations                0

Files accessed                     0
Communication devices accessed     0
Print jobs spooled                 0

Times buffers exhausted

  Big buffers                      0
  Request buffers                  0

The command completed successfully.

Вы можете изменить > в вашем сценарии >> если вы не хотите, чтобы файл перезаписывался, вместо этого каждый раз добавлялся к существующему файлу.

После того, как у вас есть сценарий, создайте Основная задача используя Windows Диспетчер задач запускать его каждый раз при запуске ПК.

электронное письмо можно перехватить, если оно находится в дата-центре.

Есть способы обойти это, но в Linux есть так называемый параметр atime, когда вы монтируете диск, он записывает каждый раз, когда кто-то обращается к файлу, конечно, это не мешает им монтировать его с загрузочным диском, установленным на noatime. В Windows, вероятно, есть что-то похожее с той же ошибкой, но это ваш лучший выбор, если вы не можете найти аппаратное решение, может быть, сделать это в сочетании с шифрованием диска? или попросите второй сервер отправлять запросы на объекты с диска и рассматривать это как нарушение безопасности в случае простоя. Если этот объект считывает время доступа, зашифрованное с помощью одноразового блокнота, хранящегося только в плунжере, последняя рука отключена в пэде, питающем новый пэд, то начальное заполнение первого пэда должно быть на месте и не может быть там сохранено. Вы также можете просто использовать другой криптографический подход, такой как ssl или что-то в этом роде, но один блокнот довольно сложно превзойти.

есть даже способы обойти идею пэда, но это просто глупо, и если ваши данные достаточно ценны, чтобы их можно было преодолеть, вы должны доверять своему провайдеру. Просто глупо придумать способ, чтобы диск был разделен со вторым хостом без сотрудничества первых хостов или выскакивания плунжера, замораживания его и взлома электронного микроскопа. Делать больше, чем идея электронной почты, может быть, даже больше, чем просто глупо.