Новые ответы

Как воспрепятствовать тиражированию данных.,

ru5t, 16-Дек-09, 20:01 [смотреть все]

Что дано:
Конечной организации будет поставлен сервер, на котором будет рабоать веб-приложение (python\Django).
Задача:
Не допустить тиражирования веб-приложения. Даже, если будет доступ к данным(хотя, лучше бы этого избежать).
Варианты, которые я нашел:
- использование eCryptfs. Правда, метод использования мне до конца не ясен. Я только нагуглил среди списка ФС с шифрованием. Пока не вникал\не тестил.
- Подвергнуть приложение обфускации. Правда, не факт, что есть обфускаторы для Django-проектов. Пока не искал.
- Запретить SSH.(или обезопасить максимально)
Прошу подсказать возможные варианты решения.

Ответить | Сообщить модератору

Как воспрепятствовать тиражированию данных., Pahanivo, 09:29 , 17-Дек-09 (1)

Как воспрепятствовать тиражированию данных., ru5t, 11:05 , 17-Дек-09 (2) +1
Начну с 3-го) самый доступный вариант. Но мне кажется должны быть еще способы, реализуемые с помощью средств ОС.
Ответить | Сообщить модератору

Как воспрепятствовать тиражированию данных., tux2002, 17:44 , 23-Дек-09 (3)

Как воспрепятствовать тиражированию данных., ru5t, 09:38 , 24-Дек-09 (4)
>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей?
>chmod -R o-rwx /some_data
>chown -R root:secure /some_data
>gpasswd -a apache(www-data) secure
Дело в том, что мне нужен способ который будет эффективен даже если злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно. Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих пользователей, только сервисные - для базы данных и тп.
Ответить | Сообщить модератору

Как воспрепятствовать тиражированию данных., vagif, 14:53 , 24-Дек-09 (5)

Как воспрепятствовать тиражированию данных., ru5t, 17:36 , 24-Дек-09 (6)
А можно немного технических деталей по части реализации?
Ответить | Сообщить модератору

Как воспрепятствовать тиражированию данных., Basiley, 22:08 , 19-Янв-10 (7)