sicurezza e privacy di MegaSync

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

Re: sicurezza e privacy di MegaSync

Messaggioda lordalbert » mar ago 11, 2015 12:29

ZeroUno ha scritto:non mi sono chiare alcune cose sulla gestione che ti fanno del server ma poco importano.


Che intendi di preciso?

se poi mi dici che accedi alla console in ssh significa che probabilmente hai una ilom e anche se attaccano una tastiera non possono fare nulla.


beh, in ssh accedo al terminale del mio sistema. O intendevi altro per console? Perchè una volta che la macchina è connessa ad internet e ha le porte aperte, non dovrebbe servire più nient'altro per poter connettere in ssh alla macchina

comunque, riguardo alla tastiera, ci ho pensato anche io. Se non hanno un utente, e non conoscono la password (che ho impostato io, e non dovrebbero quindi conoscere), non se ne fanno molto di una tastiera attaccata.
Potrebbero fare il boot in single mode e accedere come root, è vero, ma dovrebbero riavviare la macchina!

nota poi che [79733.048623] significa meno di 24h dal boot quindi chissà a quando risale l'evento.


In realtà... un paio di settimane fa :D
Confesso che, per errore, ho spento io la macchina (ero collegato in ssh, avevo più terminali aperti, e ho sbagliato terminale...). Poi era sera tardi, non avevo voglia di accedere al pannello web per riaccenderla. Poi non mi serviva in quei giorni, e così dopo un paio di giorni ho provato a controllare la macchina, ed era già accesa (avevo dato un "halt" se non ricordo male. Quindi non avrebbe dovuto riaccendersi. Magari loro si sono accorti di una macchina spenta, e l'hanno riaccesa loro)

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5202
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: sicurezza e privacy di MegaSync

Messaggioda ZeroUno » mar ago 11, 2015 12:45

lordalbert ha scritto:
ZeroUno ha scritto:non mi sono chiare alcune cose sulla gestione che ti fanno del server ma poco importano.

Che intendi di preciso?
[/quote]
Se il S.O. te lo installano loro hanno bisogno di un accesso al disco; su una macchina virtuale spenta hanno accesso completo al disco; su una fisica no, la devono accendere e fare il boot da cd, insomma tanta roba che di solito va fatta manualmente.
Se hai un pannello per copiare le chiavi ssh, questo deve risiedere sulla macchina stessa; che controllo hanno loro della macchina? una eventuale assistenza tecnica, quanto può accedere alla macchina? come?

beh, in ssh accedo al terminale del mio sistema. O intendevi altro per console? Perchè una volta che la macchina è connessa ad internet e ha le porte aperte, non dovrebbe servire più nient'altro per poter connettere in ssh alla macchina

Per console intendo tutto quello che puoi fare solo con tastiera (o equivalente); per qualche motivo ti crasha ssh stai fregato; fai un errore con ifconfig/iptables ecc, stai fregato, se non hai l'accesso in console.

Confesso che, per errore, ho spento io la macchina (ero collegato in ssh, avevo più terminali aperti, e ho sbagliato terminale...). Poi era sera tardi, non avevo voglia di accedere al pannello web per riaccenderla. Poi non mi serviva in quei giorni, e così dopo un paio di giorni ho provato a controllare la macchina, ed era già accesa (avevo dato un "halt" se non ricordo male. Quindi non avrebbe dovuto riaccendersi. Magari loro si sono accorti di una macchina spenta, e l'hanno riaccesa loro)

Non so dirti.. se io spengo la mia macchina è perchè la voglio spenta; se non è in gestione a loro non possono permettersi di riaccendertela senza dirti nulla.
Dai log quanto ti risulta sia stata spenta?
C'è un sistema di monitoraggio?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

Re: sicurezza e privacy di MegaSync

Messaggioda lordalbert » mar ago 11, 2015 13:26

ZeroUno ha scritto:Se il S.O. te lo installano loro hanno bisogno di un accesso al disco; su una macchina virtuale spenta hanno accesso completo al disco; su una fisica no, la devono accendere e fare il boot da cd, insomma tanta roba che di solito va fatta manualmente.
Se hai un pannello per copiare le chiavi ssh, questo deve risiedere sulla macchina stessa; che controllo hanno loro della macchina? una eventuale assistenza tecnica, quanto può accedere alla macchina? come?


Tutte domande interessanti, a cui non avevo pensato. E a cui sinceramente non saprei rispondere.
Domani, se riesco, ho in programma un reinstall del S.O. Attualmente ho installato una gentoo (come dicevo, l'hanno installata loro, credo copiando una immagine di una installazione "precaricata", e pure installata male! Ho dovuto cambiare un po' di configurazioni altrimenti non andava) perchè conosco bene tale sistema e mi permette di avere molta flessibilità. Però... avevo sottovalutato il problema di dover compilare tutto su un povero atom.
Nel cambio OS, posso vedere quanto tempo ci mettono, e cercare di intuire se è una cosa manuale o automatizzata.

Per console intendo tutto quello che puoi fare solo con tastiera (o equivalente); per qualche motivo ti crasha ssh stai fregato; fai un errore con ifconfig/iptables ecc, stai fregato, se non hai l'accesso in console.

Credo che in tal caso, bisogna per forza contattare il supporto tecnico. Però... come riattiva ssh o cambia configurazione a iptables, se non ha accesso root? boh! Magari chiederà a me la password? Potrei tagliarmi fuori con iptables apposta per vedere come gestiscono la cosa :D :lol:

Non so dirti.. se io spengo la mia macchina è perchè la voglio spenta; se non è in gestione a loro non possono permettersi di riaccendertela senza dirti nulla.
Dai log quanto ti risulta sia stata spenta?
C'è un sistema di monitoraggio?


L'unico sistema di monitoraggio ti fa scegliere di vedere l'andamento del traffico/errori/pacchetti. Mentre ho un Real Time Monitoring, però con la scritta "TRM is not available on this server" :(
Guardando il grafico dei pacchetti, sembra essere a 0 per tutta una giornata.
Anche qua, volendo posso fare una prova, ora che non lo sto ancora usando seriamente. Posso spegnere la macchina e vedere se viene riaccesa e dopo quanto tempo.

Se ti interessa qualche info, posso fare un po' di prove :) E lo farei anche per me, per conoscere un po' di più la gestione dei server (di cui conosco praticamente 0), sia per vedere come si comportano questi che lo gestiscono.

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5202
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: sicurezza e privacy di MegaSync

Messaggioda ZeroUno » mar ago 11, 2015 13:52

lordalbert ha scritto:Se ti interessa qualche info, posso fare un po' di prove :)

Al momento no (diciamo si ma non ho tempo)
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5202
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: sicurezza e privacy di MegaSync

Messaggioda ZeroUno » sab ago 15, 2015 20:41

Ho installato owncloud.
Non ho ancora avuto modo di provarlo, ma ho notato che l'app per android è a pagamento.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111