Уважаемые пользователи!
Jabber-server
@Thesecure.biz
Надежность и безопасность превыше всего, а поэтому мы:
- сервер расположили в оффшоре (Сингапур)
- винт на сервере зашифрован (AES)
- ssl-шифрование s2s, c2s, серт
- пароли храним в хешированном виде
- длинные пароли, min энтропия 32 символа, даже в случае взлома сервера, расшифровать пароли будет сложнее
- отключили все логи служб на сервере и в jabber'e
- отключили ip логи
- отключили логи переписок/конференций
- запрет регистрации фейков, жабберов с кириллическими (русскими) символами
- капча/антиспам
Регистрация доступна из веба:
https://thesecure.biz:5281/register/new
И из клиента, как обычно:
сервер:
thesecure.biz
все остальное - по умолчанию.
Последние новости:
1. Обновлен https на сайте
https://thesecure.biz. Оценка по
наивысшая A
2. проведена работа по обеспечению безопасности xmpp сервера. Включен DNSSEC. Отключены опасные cipher'ы. Оценки:
client to server c2s наивысшая А
server to server s2s наивысшая А
3. установлена captcha при регистрации
4. повысили минимальную энтропию паролей пользователей
5. заблокировали более 300 мусорных и спамовых jabber серверов
Уверены, безопасность наших пользователей сейчас - на оценку 10/10.
Старый топ: http://www.gofuckbiz.com/showthread.php?t=38267 (его почему-то закрыли)