http://i.imgur.com/NLls0IK.png
Уважаемые пользователи!
После истории с Fly'ем, пришло время и возможность восстановить жаббер сервер http://thesecure.biz!
Надежность и безопасность превыше всего, а поэтому мы:
- сервер расположили в оффшоре (Панама)
- винт на сервере зашифрован (AES)
- ssl-шифрование s2s, c2s, серт (пока самоподписной)
- пароли храним в хешированном виде
- длинные пароли, min энтропия 32 символа, даже в случае взлома сервера, расшифровать пароли будет сложнее
- отключили все логи служб на сервере и в jabber'e
- отключили ip логи
- отключили логи переписок/конференций
- запрет регистрации фейков, жабберов с кириллическими (русскими) символами
- капча/антиспам
Регистрация доступна из веба: https://thesecure.biz:5281/register/new
И из клиента, как обычно:
сервер: thesecure.biz
все остальное - по умолчанию.

Тебя же банили на старом борде, что за мутняк, и exploit спамит.. Не рекомендую регистрировать жабу у этих мазут береговых

Спасибо за оскорбление https://txgate.io/images/smilies/wink.gif
Меня забанил модератор. После я связался с mak'ом, ответил на все вопросы, показал свои старые профили, мы поговорили и администратор лично меня разбанил. Или вы сомневаетесь в решении mak'а?
</br>

Все так и было.

Сорян бро, не хотел тебя огорчить и тем более оскорбить ) Резкое высказывание, не более тогоhttps://txgate.io/images/smilies/ok.gif

ТС, из клиента зарегаться можно?

Kerus, конечно.
Thesecure.biz был целиком и полностью переведен на https.
1. На сайте https://thesecure.biz включен и настроен SSL. Оценка по https://www.ssllabs.com/ssltest/anal...=thesecure.biz наивысшая A+
2. Jabber переведен на SSL и проведена работа по обеспечению безопасности сервера. Оценки
client to server https://xmpp.net/result.php?domain=t...mp;type=client
server to server https://xmpp.net/result.php?domain=t...mp;type=server
</br></br></br></br></br></br>

В начале недели были под ддосом. Прошу прощения у всех, у кого стояла работа. Работоспособность восстановлена.

джаббер ддосят? да кому это нахуй надо?
эксплойт стабильно работает, а вы чем хуже?
а на сервере у вас есть какая-то антиспам защита?

Сам не знаю. Мелкий сервер, бесплатный, некоммерческий. Просто доброжелателей много.
Да, есть. Но с серверной защитой от спама сейчас сложно. Думаем варианты серьезного и более уникального, чем базовый, антиспама.

Обновили сетевые настройки, обезопасили наших пользователей.
1. Обновлен https на сайте https://thesecure.biz. Оценка https://www.ssllabs.com/ssltest/anal...=thesecure.biz
2. проведена работа по обеспечению безопасности xmpp сервера. Включен DNSSEC. Отключены опасные cipher'ы. Оценки:
client to server c2s https://xmpp.net/result.php?domain=t...mp;type=client
server to server s2s https://xmpp.net/result.php?domain=t...mp;type=server
3. установлена captcha при регистрации
4. повысили минимальную энтропию паролей пользователей
5. заблокировали более 300 мусорных и спамовых jabber серверов
Уверены, безопасность наших пользователей сейчас - на оценку 10/10.

Уважаемые пользователи!
Сервер управляется мной. Буду стараться, чтобы аптайм был максимальным. "Забыл пароль", "угнали жабу", "потерял доступ", "у меня не грузит" и т.д. - все вопросы можно задавать мне. Сервис контакт для связи: [email protected]. Спасибо.

А поведайте мне пожалуйста в ПМ/жабу или сюда:
что случилось с profeto?
кто вы такой? (говорят что вы бывший админ эксплоита)
как к вам попал сервак?
для чего вы так оперативно наращиваете аудиторию? (ваши топики на большинстве форумов)
Да я слышал эту историю много раз и от разных людей, но хотелось бы из первых уст.
Спасибо.

orb, написал вам в ЛС.
Как выглядят логи, если сервер их ведет:
https://xakep.ru/wp-content/uploads/...768/image4.png
Но мы на @thesecure.biz- классные, белые и пушистые, логов не ведем =)
Примеры того, как выглядит траффик в xmpp под OTR:
https://xakep.ru/wp-content/uploads/...768/image9.png
https://i.imgur.com/5IfXq65.png
Всегда включайте OTR, а еще лучше - PGP. И пользуйтесь @thesecure.biz https://txgate.io/images/smilies/wink.gif

delete

На данный момент вы имеете какое либо отношение к флаю ?На сколько мне известно ))доступ до сервера был у самого флая и еще у одного человека ))Поправьте меня если это не так )

Mуха может и был админом но не вледельцем )) Кстати когда он там выходит ?

Уже на свободе ))как и копа )

муха на свободе , это шутка ? Где же он тогда прячится " летающий паразит" )
муха отпиши мне в ПМ .

Это не шутка бро ))В жабе он сидит и каждый день онлайн

Уважаемые пользователи!
Если вы получаете спам с участием жабы @thesecure.biz (не важно - входящий или исходящий), пожалуйста, свяжитесь со мной или опубликуйте информацию здесь и жабу спамера. Спамо-жабы будут удалены. Я чищу спам ежедневно, но все равно, за всем не уследишь. Бывает, проскакивает.

Если вы вдруг встречаете спам, сообщайте обязательно!

@thesecure.biz сервер удаляет аккаунты?

Уважаемые пользователи!
Возможна частично нестабильная работа сервера. Мы пару дней были под мощной Ddos атакой.