La pregunta es semi completa. En este momento, debemos preguntar qué es lo que protege el servidor.
- ¿Son los datos presentes en el servidor?
- ¿Es la dirección IP del servidor la que puede indicar su ubicación física?
- ¿Está protegiendo o asegurando que algún servicio en el servidor siga ejecutándose, por ejemplo, un servidor web que muestre abusos contra los derechos humanos, etc.
Si los datos son valiosos para alguien y los servicios remotos están expuestos y los atacantes tienen tiempo ilimitado y no se preocupan por ser sigilosos, entonces pueden seguir atacando el servicio remoto para ingresar al servidor para siempre. Tenga en cuenta que el servicio remoto utilizado para administrar el servidor requiere una contraseña, un certificado, una clave privada, etc. Si se trata de una contraseña, deben encontrar la contraseña de un conjunto finito de combinaciones de teclado posibles. Entonces, si la longitud de la contraseña es 6 y el conjunto son letras mayúsculas y minúsculas más números, deben probar [az] * [AZ] * [0-9] elevado a 6 permutaciones. Esto aumenta con la longitud y en algún momento se convierte en un número realmente grande. De hecho, es tan grande que el tiempo total para adivinar todas y cada una de las contraseñas excede nuestra vida útil.
- ¿Qué pasa con el virus de rescate?
- ¿Cómo es que Stack Exchange no utiliza una conexión segura (TLS) a pesar de que es un sitio web popular con una comunidad activa de usuarios?
- ¿Cuáles son los principales beneficios de los servicios de seguridad gestionados?
- ¿Cómo puede alguien como Edward Snowden asegurar su valiosa información que está ocultando?
- ¿Debería una persona ir por seguridad cibernética si está menos interesado en la codificación?
Este es el análisis de una contraseña de 40 caracteres con alfabetos, números y caracteres especiales y, según http://www.passfault.com/, esto llevará mucho tiempo.
En este punto, los atacantes pueden abandonar este enfoque y probar otros medios para llegar al servidor.
De: xkcd: Seguridad (http://xkcd.com/538)
Si los atacantes están bien financiados y cuentan con el respaldo de la maquinaria estatal del gobierno y su objetivo es llegar a usted y a los datos del servidor, estarían realmente interesados en la ubicación física del servidor o la ubicación física del operador del servidor . Si el servidor necesita ser de fácil acceso para todos, prepárese para jugar a comprar dominios y volver a asignar la dirección IP del servidor al dominio recién comprado.
Esto es exactamente lo que ha hecho la gente que dirige thepiratebay. Si bien las autoridades gubernamentales pueden confiscar dominios como http://thepiratebay.org, siempre pueden pasar a https://thepiratebay.la, etc.
Si los datos en el servidor necesitan ser accesibles pero no le importa la mayoría de las personas que usan Internet, puede ejecutar un servicio oculto TOR. El servicio oculto TOR podrá enmascarar su dirección IP original (siempre que el gobierno no esté ejecutando todos los nodos TOR y no puedan ver ningún tráfico que salga de la red TOR desde su servidor) y si puede enmascarar su original Dirección IP, no pueden acceder a su servidor.
Tenga en cuenta que cada paso que tome para dificultar la eliminación de su servidor, también significa que es mucho más difícil para todos alcanzarlo.
Tenga en cuenta que se ha asegurado de que los servicios remotos que se ejecutan en el servidor están libres de errores y no se pueden explotar desde lejos. También ha tomado medidas para asegurarse de que sus contraseñas / credenciales no se puedan adivinar fácilmente y su ubicación física sea secreta para que el gobierno simplemente no pueda desconectar su electricidad, cortar su Internet, etc.
En este punto, si todo el objetivo era difundir información, etc., debe correr la voz sobre cómo llegar al servidor. El gobierno puede encontrar formas de garantizar que no haya manera de que otros puedan llegar a ese servidor bloqueando
- Nombre de dominio en sí (esto depende de quién administra la extensión de nombre de dominio que está utilizando)
- Acceda a los servidores de nombres que pueden informar al software a qué dirección IP conectarse cuando deseen conectarse a usted
- Acceso a software como herramientas proxy o navegador TOR que habría permitido omitir los primeros dos puntos.
- Por lo menos, pueden obtener una orden judicial que indique que cualquiera que haya encontrado navegar en este sitio web es un criminal
En este punto, puede darse cuenta de que responder la pregunta no es sencillo. La mayoría de los servidores / cosas en Internet solo tienen valor si se pueden conectar, se pueden encontrar y se pueden usar de manera confiable una y otra vez. Cualquier adversario que pueda amenazar la confidencialidad, integridad y disponibilidad de su red, servidor, aplicación debe ser visto y tratado de manera diferente.
Edición: 23 de diciembre de 2015 – Edición de la respuesta para reflejar los cambios basados en nuevos comentarios para aclarar la pregunta
La pregunta no está completa. Necesita definir seguro de qué. Si la idea es que los servidores están protegidos de los piratas informáticos y no están conectados a ninguna red, entonces se debe tener en cuenta la seguridad física. Pero si hay un terremoto o inundaciones y los servidores se destruyen, ¿lo considerará un incidente de seguridad?
Del mismo modo, la seguridad en términos de seguridad de la información debe definir contra quién o qué nos estamos protegiendo. Si el servidor aloja archivos simples y no tiene ninguna conexión remota posible y está en una ubicación física segura, es bastante seguro.
Pero si está alojando algo que va en contra de la ley del país, y el ISP no está contento con eso, pueden detener Internet. ¿Lo considerarás un incidente de seguridad?
