Thesecure.biz - jabber-сервер, работаем с 2007

Уважаемые пользователи!
После истории с Flyем, пришло время и возможность восстановить жаббер сервер !

Надежность и безопасность превыше всего, а поэтому мы:
- сервер расположили в оффшоре (Панама)
- винт на сервере зашифрован (AES)
- ssl-шифрование s2s, c2s, серт (пока самоподписной)
- пароли храним в хешированном виде
- длинные пароли, min энтропия 32 символа, даже в случае взлома сервера, расшифровать пароли будет сложнее
- отключили все логи служб на сервере и в jabbere
- отключили ip логи
- отключили логи переписок/конференций
- запрет регистрации фейков, жабберов с кириллическими (русскими) символами
- капча/антиспам

Тебя же банили на старом борде, что за мутняк, и exploit спамит.. Не рекомендую регистрировать жабу у этих мазут береговых

Спасибо за оскорбление
Меня забанил модератор. После я связался с makом, ответил на все вопросы, показал свои старые профили, мы поговорили и администратор лично меня разбанил. Или вы сомневаетесь в решении makа?

Все так и было.

Сорян бро, не хотел тебя огорчить и тем более оскорбить ) Резкое высказывание, не более того

ТС, из клиента зарегаться можно?

Kerus, конечно.


Thesecure.biz был целиком и полностью переведен на https.

1. На сайте включен и настроен SSL. Оценка по наивысшая A+
2. Jabber переведен на SSL и проведена работа по обеспечению безопасности сервера. Оценки
client to server
server to server

В начале недели были под ддосом. Прошу прощения у всех, у кого стояла работа. Работоспособность восстановлена.

джаббер ддосят? да кому это нахуй надо?
эксплойт стабильно работает, а вы чем хуже?

а на сервере у вас есть какая-то антиспам защита?

Сам не знаю. Мелкий сервер, бесплатный, некоммерческий. Просто доброжелателей много.

Да, есть. Но с серверной защитой от спама сейчас сложно. Думаем варианты серьезного и более уникального, чем базовый, антиспама.

Обновили сетевые настройки, обезопасили наших пользователей.

1. Обновлен https на сайте . Оценка
2. проведена работа по обеспечению безопасности xmpp сервера. Включен DNSSEC. Отключены опасные cipherы. Оценки:
client to server c2s
server to server s2s
3. установлена captcha при регистрации
4. повысили минимальную энтропию паролей пользователей
5. заблокировали более 300 мусорных и спамовых jabber серверов

Уверены, безопасность наших пользователей сейчас - на оценку 10/10.

Уважаемые пользователи!
Сервер управляется мной. Буду стараться, чтобы аптайм был максимальным. Забыл пароль, угнали жабу, потерял доступ, у меня не грузит и т.д. - все вопросы можно задавать мне. Сервис контакт для связи: [email protected]. Спасибо.

А поведайте мне пожалуйста в ПМ/жабу или сюда:
что случилось с profeto?
кто вы такой? (говорят что вы бывший админ эксплоита)
как к вам попал сервак?
для чего вы так оперативно наращиваете аудиторию? (ваши топики на большинстве форумов)

Да я слышал эту историю много раз и от разных людей, но хотелось бы из первых уст.
Спасибо.

orb, написал вам в ЛС.


Как выглядят логи, если сервер их ведет:



Но мы на @thesecure.biz- классные, белые и пушистые, логов не ведем =)

Примеры того, как выглядит траффик в xmpp под OTR:





Всегда включайте OTR, а еще лучше - PGP. И пользуйтесь @thesecure.biz