>>99573

> заполнена ли ниша хостинга в tor за биткоин?

Не сильно заполнена, но и не сильно востребована. За тот же биткоин можно купить нормальную впску и хостить там тор сайт(ы).

> сразу же вопрос - а как теперь принято изолировать юзеров на шареде?

Как и много лет назад - системные пользователи в лучшем случае, ftp с chroot, но с залитого на хостинг шелла или ssh аккаунта большая часть системы как на ладони.

> какие существуют опенсорсные, недорогие или взломанные средства управления хостинг и емейл аккаунтами?

ISPConfig попробуй, и опенсорс и бесплатно, правда возможно под tor придется допиливать.

> хочется чтобы биллинг умел принимать платежи с биткоина и включать/выключать аккаунты юзеров

Скорее всего придется пилить самому, но необходимый минимум не такой уж и сложный, создатели bitcoind постарались сделать из него годную заготовку под биллинг.

> планируемый потолок роста - 1000 юзеров. чисто чтобы на еду хватало. сервак буду дома держать

Боюсь у тебя 1000 юзеров на один сервак может и не влезть. Впрочем маловероятно что найдется хотябы сотня желающих.

> нормальный план?

О методах противодействия своему обнаружению уже подумал? О запасном плане, на случай, если тебя все-таки вычислят?

>>99577

>купить нормальную впску

так ведь дорого же, а шаред - копейки
или уже нет? я как владелец сервака никогда не интересовался ценами на впски и шаред там всякий.

>но с залитого на хостинг шелла или ssh аккаунта большая часть системы как на ладони.

ну как так? ну как так может быть? ну то есть я не первый год знаком с этой проблемой, но неужели до сих пор ничего не придумали? а почему не придумали? может я чего-то не понимаю и шаред устроенный вот так - это концептуально не верно? может шаред это вообще не нормально?

>ISPConfig попробуй

а там только конфигурилка аккаунтов или какие-то зайчатки биллинга тоже есть?

>Боюсь у тебя 1000 юзеров на один сервак может и не влезть.

2005ый год на дворе был, я работал на хостинг-провайдере и там на шареде влазило вроде. а может я и гоню, давно было.

>О методах противодействия своему обнаружению уже подумал?

а разве тор не является таким методом?

>О запасном плане, на случай, если тебя все-таки вычислят?

незаконное предпринимательство - штраф. это еще если они докажут что я деньги за это получал. а так - шифрованная фс с запросом ключа при загрузке и шкаф с контактом на дверце, дверцу открываешь - сервак выклчается. работники органов его конечно увозят вместе со мной, а потом долго меня пытают. если я под пытками ключ не выдаю, например потому что забыл его или умер, то мне в общем-то нихрена и не пришьют, такие дела. разве нет?

правда если синхронно с открыванием дверцы из тора пропадет ряд сайтов - это будет палево, впрочем, не имеющее особой доказательной силы, теоретически.

>>99588

> так ведь дорого же, а шаред - копейки

Если поискать то можно найти за доллар в месяц, хотя начальная цена в $10/мес у большинства тоже не особо кусается.

> ну как так? ну как так может быть? ну то есть я не первый год знаком с этой проблемой, но неужели до сих пор ничего не придумали? а почему не придумали? может я чего-то не понимаю и шаред устроенный вот так - это концептуально не верно? может шаред это вообще не нормально?

Собственно впски и придумали, там с изоляцией все относительно хорошо.

> а там только конфигурилка аккаунтов или какие-то зайчатки биллинга тоже есть?

Конфигурилка аккаунтов. Можно задавать лимиты.

> 2005ый год на дворе был, я работал на хостинг-провайдере и там на шареде влазило вроде. а может я и гоню, давно было.

Написатели cms и форумных движков сильно поработали над тем, чтобы это исправить.

> а разве тор не является таким методом?

Тор обеспечивает анонимность только тех данных, которые передаются через него. От заливания какой-нибудь пакости, которая попытается вылезти в интернет напрямую, собирает информацию о сервере или еще каким-нибудь способом попытается скомпроментировать твое местоположение, он не спасет. Freedom Hosting тому пример.

> правда если синхронно с открыванием дверцы из тора пропадет ряд сайтов - это будет палево, впрочем, не имеющее особой доказательной силы, теоретически.

Теоретически они могут сопоставить объемы и время сгенерированного ими траффика с твоим траффиком. Однозначного мнения, можно ли это считать доказательством, нет.

>Собственно впски и придумали

но ведь там такой-то оверхэд, или есть варианты впс которые дублируют не все сущности?

>Написатели

хорошее слово

>От заливания какой-нибудь пакости

изолировать тор и хостинг-сервак в разных коробках, настроить на коробке с тором фаервол - тогда, вроде бы, с хостинг-сервака никак нельзя будет спалить айпишник к примеру, а больше вроде и никак. доступ юзеров к нему обеспечить через форвардинг ssh.

с другой стороны - я уж точно не самый умный человек на свете, чуваки из фридом хостинга явно делали что-то такое. может в торе нашли дыру которую удалось проэксплоитить скриптом залитым на такой хостинг? в самом прокси, я имею в виду. даже если эти две сущности на отдельных корчах, то таким образом можно собрать необходимую для запала инфу, теоретически.

с другой стороны - реверс прокси не принимает запросы изнутри, этож как упороться надо чтоб такую дыру найти. не знаю даже

>Теоретически они могут сопоставить объемы и время сгенерированного ими траффика с твоим траффиком.

это решается генерированием случайного траффика или просто хорошей разноплановой нагрузкой. узкий канал всегда забитый под завязку - тоже вариант. перехватывать в том месте где траффик расходится они тоже не смогут, потому что расходится он по тору.

>>99590

> но ведь там такой-то оверхэд, или есть варианты впс которые дублируют не все сущности?

Есть OVZ и LXC, которые по сути навороченный jail со всеми вытекающими.

> изолировать тор и хостинг-сервак в разных коробках, настроить на коробке с тором фаервол - тогда, вроде бы, с хостинг-сервака никак нельзя будет спалить айпишник к примеру, а больше вроде и никак. доступ юзеров к нему обеспечить через форвардинг ssh.

Можно да, если не забыть. Про днс кстати тоже не забудь. И про изоляцию своего браузера, с которого ты будешь клиентские сайты смотреть.

> может в торе нашли дыру которую удалось проэксплоитить скриптом залитым на такой хостинг?

Официально они заявляют что проэксплоили дыру в браузере.

> это решается генерированием случайного траффика или просто хорошей разноплановой нагрузкой. узкий канал всегда забитый под завязку - тоже вариант.

Да. Если не забыть про это.

>>99596

>И про изоляцию своего браузера, с которого ты будешь клиентские сайты смотреть.

ну у меня для тора вообще отдельный браузер под отдельным юзером - это же и есть изоляция?

>Про днс кстати тоже не забудь.

а что ДНС? у тора же свой ДНС.

>>99603

> ну у меня для тора вообще отдельный браузер под отдельным юзером - это же и есть изоляция?

Как у него с возможностью доступа к интернетам в обход тора? Если тебе например через какую-нибудь дыру перепишут настройки прокси например.

> а что ДНС? у тора же свой ДНС.

Свой, да, но браузер или какой-нибудь его плагин может пытаться параллельно резолвить и с системного.

>>99607
но и то и другое будет происходить со всеми уязвимыми браузерами, а не только с браузером админа, каким образом они отличат мой?

разве что по тому признаку, что это будет происходить через локалку, ну так нечего делать это через локалку - серфить свои сайты через отдельный инстанс тора и вообще поменьше их смотреть, если без надобности.

кстати, а почему именно тор? может быть тор уже загибается и целесообразно сразу разворачивать деятельность в i2p как в менее заполненой и более перспективной нише? да и палевность у айтупи говорят существенно ниже.

>>99612

> но и то и другое будет происходить со всеми уязвимыми браузерами, а не только с браузером админа, каким образом они отличат мой?

Они отправят ссылку, эксплуатирующую дырку, только тебе.

> может быть тор уже загибается и целесообразно сразу разворачивать деятельность в i2p как в менее заполненой и более перспективной нише? да и палевность у айтупи говорят существенно ниже.

Это так же актуально и для i2p.

>>99613

>Они отправят ссылку, эксплуатирующую дырку, только тебе

тогда получается что сервер в схеме не участвует, то есть это угроза совершенно иного плана. Свести всю коммуникацию к минимуму, быть особенно осторожным с новыми юзерами - вот собственно и все, должно помочь.

Понятно что рано или поздно меня зажопят, но по крайней мере я успею заработать денег, порадовать юзеров и поднасрать факинг системе. Или, может быть, я захочу свернуть бизнес до того, как меня зажопят.

Вообще-то хостеров должно быть побольше, что бы у них глаза разбегались и они не знали кого жопить. И чтобы если кого-то все-таки накрыли, это не приводило к тому, что из сети исчезнет половина сайтов. Не дело это.

>>99615

> Понятно что рано или поздно меня зажопят, но по крайней мере я успею заработать денег, порадовать юзеров и поднасрать факинг системе. Или, может быть, я захочу свернуть бизнес до того, как меня зажопят.

Может просто не стоит держать такое дома? Арендуй где-нибудь сервак анонимно и с ним уже развлекайся.

>>99620
сервак, да еще и анонимно - это безумно дорого. или я ничего не заработаю, или у меня будут такие цены на хостинг, что я все равно ничего не заработаю. да и вообще, если мне удастся арендовать сервак анонимно, то на нем можно хостить спорный контент без всякого тора, за что очень неплохо платят, но у меня в любом случае нет начального капитала для такого. и даже если бы был, я бы не рискнул, тем более что я весьма приблизительно представляю себе где можно арендовать сервак анонимно.

поэтому лучше дома. тихо, аккуратно и дома.

и еще один нюанс - анонимно арендованный сервак могут и отжать в любой момент, что очень не способствует качеству хостинга.

более здравый вариант - можно найти алкаша, скроссировать ему адсл, поставить корч и давать на бутыль. на все вопросы он будет лежать и вонять, а даже если он и попытается меня сдать, то все что он скажет - "умный в шапке в очках около магазина ко мне подошел"

>>99641

> сервак, да еще и анонимно - это безумно дорого

На самом деле достаточно найти контору, которая не очень тщательно проверяет достоверность данных.

> то на нем можно хостить спорный контент без всякого тора, за что очень неплохо платят

Не взлетит, прикроют лавочку через несколько дней.

> анонимно арендованный сервак могут и отжать в любой момент, что очень не способствует качеству хостинга

Бекапы на что?

> более здравый вариант - можно найти алкаша, скроссировать ему адсл, поставить корч и давать на бутыль. на все вопросы он будет лежать и вонять, а даже если он и попытается меня сдать, то все что он скажет - "умный в шапке в очках около магазина ко мне подошел"

Тогда они просто дождутся, когда ты принесешь ему очередной бутыль и прямо с ним тебя и возьмут.

>>99573

>На самом деле достаточно найти контору, которая не очень тщательно проверяет достоверность данных.

а платить как?

>Не взлетит, прикроют лавочку через несколько дней.

есть конторы которые каким-то образом делают что взлетает. за хорошие деньги можно захостить даже ЦП. там цена зависит от контента. я почему и говорю что это хорошо оплачивается - известны примеры, но вот где они берут эти серваки мне непонятно.

>Бекапы на что?

оно то конечно да, но все равно даунтайм и данные потерянные за несколько дней - это все будет не в мою пользу.

>Тогда они просто дождутся, когда ты принесешь ему очередной бутыль и прямо с ним тебя и возьмут.

деньги передаются через деддроп, визиты наносятся редко, внезапно и быстро.

>>99641

>сервак, да еще и анонимно - это безумно дорого. или я ничего не заработаю

Ты же даже не проверял. Я пару месяцев назад совершенно спокойно снял себе сервер в Голландии на полностью левые данные, всё "подтверждение" - звонок на мобильный который я перед этим купил на рынке вместе с левой сим-картой за 50 рублей.
На него же заводится киви-виза, которая используется для оплаты.
Так что изучай основы, покупай себе сервера и устраивай анонимный хостинг оставаясь анонимом.

>>99643

> а платить как?

Купить уже верефицированный аккаунт нужной тебе платежки или сразу биткоинами.

> есть конторы которые каким-то образом делают что взлетает. за хорошие деньги можно захостить даже ЦП. там цена зависит от контента. я почему и говорю что это хорошо оплачивается - известны примеры, но вот где они берут эти серваки мне непонятно.

Спонсируют нужных людей скорее всего. Но это по настоящему дорого.

> оно то конечно да, но все равно даунтайм и данные потерянные за несколько дней - это все будет не в мою пользу.

Большинство клиентов нормально переживет. Даже на обычных хостингах такое иногда случается.

> деньги передаются через деддроп, визиты наносятся редко, внезапно и быстро.

Кстати сервак можно снять на того же дропа и это будет проще и дешевле.

>>99573

> для тора сойдёт

Во-первых, смотря где ты живёшь, во-вторых, подели исходящий трафик хотя бы на 200 пользователей и скажи сам себе, сколько ты бы сам заплатил за такой хостинг (учитывая что adsl есть у каждого идиота и аптайм на убунте легко достигает года). А потом назначь цену на 10-20% меньше и от неё считай настоящую прибыль.

В-третьих, придумай как хостить анархию, не палясь при этом. Это явно не адсл.
Так что либо вводи кукую-то цензуру, либо вкладывай в проект тысяч 5-10 у.е. на зеркала, прокси, vpn и fsfs.

Собственно не взлетит в основном потому, что тебе это уже не нужно.