Спасибо ra01 и uuzzeerr за идеи о защите скриптов

Теперь появился вопрос о защите доступа к счетам. А именно паролей/ключей Quik/Plaza II, которые остаются на арендуемом сервере.

В поставщик данных ТСлаба вводится логин/пароль от секретных ключей. Там и остаются.
Файлы ключей находятся в файловой системе сервере.
Отсюда, если злоумышленник получает доступ к серверу он без ограничений имеет доступ к счетам.

Допустим традиционного RDP достаточно для защиты извне. Но, что если у хостера есть альтернативные доступы к серверу в обход RDP?
В том числе сброс пароля админ-аккаунта.

Как защититься от такого?

Вы хоть раз выводили деньги с брокерского счёта заработанные?? Если да то такие вопросы сами собой отпадут. И то что даже злоумышленники получат доступ к счетам тслаба или квика, максимум они могут купить или продать вам что нить!!!! А вот если вы на этом сервере засветите свой логин и пароль от личного кабинета брокерского счёта, вот тогда могут ещё появится проблемы, и то сначала брокер позвонить вам и спросит хотите ли вы на левые реквизиты перевести деньги!!!!! Как так!!

Во-первых, потенциальный злоумышленник может слить счет, чтобы нанести ущерб.

Во-вторых, он может через неликвид вывести деньги на желаемые счета.
А учитывая опыт этого предпринимателя потом еще могут сказать, что действия совершались с вашим ключом, то есть это вы осуществили все операции сами. Поэтому все законно.

во первых друг мой, есть бухгалтер который в свое время сказал, что счета открываются только на Физ. лица, а не как не на ООО об этом есть закон, так как ООО отвечает только уставным капиталом перед заёмодавцем( а это может БЫть 10 тыс рублей)!!!
В первые слышу о нулевом ГО, такое в принципе не возможно!!! Так как его устанавливает биржа, а брокер(как контрагент) его может уменьшить на свой страх и риск, это тоже прописано у биржи.Для чего тогда придумали маржинколл!! На моем пути попадались люди, которых брокер закрывал по маржинколу, и на акциях и на срочном рынке!!!! Это единичный случай, а возможно просто какая то махинация.
В третьих вам вопрос , как вы себе представляете вывести деньги через нелеквид??? если это про срочный рынок, то не как!!! если это про фондовый рынок, то есть такое понятие как ДЕПОЗИТАРИЙ. при покупке акций они записываются на твое имя, речи о деньгах тут вообще нет. Что бы такое провернуть надо обладать сверх естественными способностями))))

можно продать конское число тухлых опционов и все дела. это несложно.
Если получить доступ до Виртуальной машины то достаточно уже этого факта и можно слить любой депозит. Так что вам просто нужно обеспечить защиту доступа до Виртуалки и все. Остальное уже смысла не имеет если вы не обспечите первый пункт.

Но как это сделать, чтобы даже у админов хостера не было доступа при желании?
Как я понимаю у них есть доступ в обход RDP.

Админы хостера при желании всегда вскроют ваш терминал так как у них есть физический доступ до машин. А для других случаев вводите RSA ключи. Публичный и приватный. Вариантов тьма. Если у вас денег меньше 1 мио то сильно заморачиваться смысла нет, никто не будет сидеть и выискивать вас. Есть куда более вкусные кусочки.

Как же защититься от злобных админов. Все-таки не хотелось бы без защиты сервер оставлять.

Вроде бы же quik ипспользует RSA

1) Вы имеете в виду не хранить ключи на сервере?
2) Допустим если не хранить - то при передаче их по RDP - их нельзя перехватить?

Проще бы спросили другой способ!! Банально на свой комп дома ставите все что нужно, БСП, и роутер с возможностью автоматического переключения на GSM, и пользуетесь обыкновенным телефон с тим вивера, что бы заходить и проверять!! И надежно и не кто не украдет ни чего. Мне кажется Вы пытаетесь из мухи сделать слона.

Комп не в МСК, а нужен там. Но в целом иметь свой физический сервер - могло быть решением.

У вас что ХФТ что прям принципиально где комп???

Максимально параноидальный способ - но нужен доступ к консоли сервера (IPMI, RVM)- вариант с перехватом IPMI трафика рассматриваем по желанию.

- сами ставим OS - чтоб гарантировано не было сюрпризов
- системный диск загоняем под криптовку (Bitlocker, Truecrypt (хотя они уже сами кивают в сторону Bitlocker ) или еще что - софта много)
- наслаждаемся и не забываем про накат апдейтов

Сетевую часть можно еще дополнительно прикрыть VPN (от MS или какой-нить OpenVPN) или гнать RDP через stunnel

При этом
- накладные расходы на криптовку при работе с HDD (и сетью)
- проблема при рестарте сервера - нужно ввести пароль или так и будет стоять на старте (в варианте Bitlocker - это 48 символов :-)

Узкое место - трафик IPMI - его тож желательно утолкать под впн - но это надо говорить с хостером. Хотя если взять физический сервер - то там можно развернуть Hyper-V, на нем же VPN - а торговую машину внутри как виртуалку

Спасибо за развернутый ответ

все так но можно проще
исходим из того утверждения что пока система запущена она может сама защищаться от воторжения, но когда ее выключили и шарятся по фойловой системе то там не возможно что то найти. и следовательно это должен быть действительно апаратный сервер( на вдс можно залесть даже в рабочем состоянии) но вот зашиффровать нужно только саму папку TSLab. и не Bitlocker`ом, есть средства которые штаты запретили из-зи несговорчивости.
далее просто бекапим на стоящий дома ftp и каждый месяц мняем пароли(нельзя это игнорировать). это позволяет не пользоваться узким местом - KVM и тд портами.