как защитить рута?

0

1

холоу.

есть необходимость, на удаленную машину клиента, установить некоторое ПО в демонстрационных целях. для этого, мне дают рута.

и тут у меня вопросы: 1)каким образом клиент может украсть установленное ПО? т.е. получить его в пользование, не заплатив? и как этого не допустить.

я понимаю, что после получения рута мне нужно изменить пароль и перегрузится. так же, я понимаю что ПО нужно устанавливать в хомяк рута.

но чего я еще не понимаю?

благодарен.

Ссылка

←	CentOS. Память.

настроить интернет в nano 2.2.4

→

я понимаю что ПО нужно устанавливать в хомяк рута

нет, думай еще

Turbid ★★★★★
(05.10.12 15:20:46 MSK)

Никак. Если машина клиента он всегда может загрузится с liveCD, снять винт и т.д.

at ★★
(05.10.12 15:21:23 MSK)

как этого не допустить

Сделай обязательную проверку лицензии на удаленном сервере при каждом запуске, но твой род будет проклят до пятого колена.

mopsene ★★★
(05.10.12 15:22:59 MSK)

Ссылка

и как этого не допустить.

Установить ПО на свою машину и дать пользователю удаленный доступ.
Всё.

Ну, конечно, если ПО само по себе не имеет средств защиты.

thesis ★★★★★
(05.10.12 15:25:19 MSK)
Последнее исправление: thesis 05.10.12 15:26:13 MSK (всего исправлений: 1)

Ссылка

VNC

anonymous
(05.10.12 15:27:14 MSK)

Ссылка

Ответ на: комментарий от Turbid 05.10.12 15:20:46 MSK

недодумываюсь.. что я пропустил?

niXman ★★★
(05.10.12 15:27:19 MSK) автор топика

Ответ на: комментарий от niXman 05.10.12 15:27:19 MSK

недодумываюсь.. что я пропустил?

уже ответили

как защитить рута? (комментарий)

как минимум тебе нужно покурить в сторону ecryptfs, ну или как советовали дать заказчику доступ к своей машине.

Turbid ★★★★★
(05.10.12 15:29:41 MSK)

Ссылка

Ответ на: комментарий от niXman 05.10.12 15:27:19 MSK

Как много ты знаешь ПО, которое ставится в хомяк пользователя?

mopsene ★★★
(05.10.12 15:29:53 MSK)

Ответ на: комментарий от at 05.10.12 15:21:23 MSK

предполагается, что эта машина находится в датацентре. и да, как вариант, юзер может забэкапить хард целиком. мдя, об этом я не подумал...

в общем, вариантов нет, кроме, как предложили ниже, устанавливать на свою машину и давать юзеру доступ.

полагаю, вопрос можно считать закрытым...

всем сильно благодарен.

niXman ★★★
(05.10.12 15:30:56 MSK) автор топика

Ссылка

Ответ на: комментарий от mopsene 05.10.12 15:29:53 MSK

говорю же, исключительно в демонстрационных целях.

niXman ★★★
(05.10.12 15:34:44 MSK) автор топика

Ответ на: комментарий от niXman 05.10.12 15:34:44 MSK

Тогда смотри мой пост выше, как защитить.

mopsene ★★★
(05.10.12 15:36:48 MSK)

Ответ на: комментарий от mopsene 05.10.12 15:36:48 MSK

упс, что-то я пропустил тот пост.

но твой род будет проклят до пятого колена.

а можно узнать, почему?

niXman ★★★
(05.10.12 15:45:11 MSK) автор топика

Ответ на: комментарий от niXman 05.10.12 15:45:11 MSK

а можно узнать, почему?

Прога будет всегда требовать подключения к интернету и тупить минуты две перед запуском. Юзеры проклянут.

mopsene ★★★
(05.10.12 15:46:25 MSK)

Ответ на: комментарий от mopsene 05.10.12 15:46:25 MSK

прога крупная, и на запуск и так требуется некоторое время.

Юзеры проклянут.

ну это прога не для юзеров, в прямом понимании. прога устанавливается на сервер, и только так, юзеры, используя клиентскую программу, могут «общаться» с той прогой.

niXman ★★★
(05.10.12 15:52:44 MSK) автор топика

Ответ на: комментарий от niXman 05.10.12 15:52:44 MSK

Из готовых можно посмотреть вот эту штуку http://www.flexerasoftware.com/products/flexnet-publisher.htm

Имеет сертификаты, использовалась (насколько я знаю) сибейз и саном. На взлом пришлось потратить пару дней.

at ★★
(05.10.12 15:57:48 MSK)

Ответ на: комментарий от at 05.10.12 15:57:48 MSK

спасибо. читаю.

niXman ★★★
(05.10.12 16:15:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	CentOS. Память.

General

настроить интернет в nano 2.2.4

→

Похожие темы