Jabber сервер без логов
Я планирую запустить собственный jabber сервер. Особенностью этого сервера будет полное отсутствие логов соединений и общения между пользователями.
Вопрос к общественности: что вас убедит в том что сервер действительно безопасен и (насколько это возможно) анонимен? Какие доказательства своей "благонадежности" должен предоставить владелец ресурса ?
На пример я могу предоставить shell доступ 1-2 доверенным лица чтобы они могли на регулярной основе проводить аудит конфигурации.
Хочу выслушать ваши предложения.
Ссылки
[link1] http://ru.wikipedia.org/wiki/СОРМ
[link2] http://epic.org/privacy/carnivore/
[link3] https://www.meebo.com/
[link4] http://niits.ru/themes/?sorm
[link5] http://code.google.com/p/torchat/
[link6] https://www.pgpru.com/comment24183
[link7] https://www.pgpru.com/comment35645
[link8] https://www.pgpru.com/comment31049
[link9] https://www.pgpru.com/comment35661
[link10] http://juick.com/zinid/2732482
[link11] http://juick.com/zinid/
[link12] https://www.jabber.ru/about.html#about
[link13] https://www.pgpru.com/comment90249
[link14] https://jabber.at/en/node/125
[link15] https://jabber.at/en/node/132
[link16] https://jabber.at
ParanoidAnt, меня скорее убеждает Ваша репутация. К тому же даже шелл-доступ не может выступать 100-процентной гарантией отсутствия закладок.
Репутация вещь очень зыбкая и что еще важнее локальная :)
Я предлагаю высказывать идеи неких мероприятий которые бы могли бы повысить степень доверия к сервису. Понятно что 100% гарантию даст только полный аудит образа неработающей системы, снятие контрольных сумм, сверка их и т.д. ...
Некоторые подробности
OS: Linux
ejabberd 2.0.0
физическое расположение: ДЦ в США
Допустим вы не ведете логов. Можете ли вы дать гарантию, что логов не ведут админы датацентра? Кто гарантирует, что логи не начнут вестись по требованию спецслужб? Они ведь могут очень убедительно вас попросить. И где гарантия того, что бекдор не будет внедрен кем-либо имеющим физический доступ к серверу?
Короче говоря, подобных гарантий вы дать не можете. И я бы не стал пользоваться jabber сервером поставленым специально для "анонимов", так как в случае чего это привлечет ко мне излишнее внимание. Гораздо безопаснее пользоваться любым крупным jabber сервером и шифровать сообщения GnuPG.
По сути вопроса: вы же понимаете что кроме администраторов дата-центра есть ещё и системы а-ля псевдоглобальный наблюдатель (СОРМ[link1] – в России, carnivore[link2] – за бугром и т.д.). В частности, применительно к данному случаю, эти системы автоматически пишут все jabber-сообщения всех пользователей, отправляя их на дата-центр. Даже если вы пошлёте своё сообщение на зарубежный jabber-сервер, он всё равно пройдёт через хотя бы нескольких провайдеров, а значит засветится в той системе. Последний оплот свободы – это криптография, но и та висит на волоске в связи с прогрессом в понимании последней, а также перспективой создания КК. Если же спасает лишь шифрование то в чём смысл выделенного джаббер-сервера?
Имхо, был бы смысл иметь сервис наподобие meebo[link3] для случая, когда нужно связаться с человеком, не имеющим PGP. Не знаю как можно улучшить защиту в таком варианте чтобы работало "простым нажатием кнопки", но наверное что-то такое (назовём наш сервис для простоты тоже meebo):
Кстати, случано напоролся на много интересных документов[link4] по теме сорма.
Carnivore aka DCS1000 как единую систему зарубили в 2005-2006 в пользу множества коммерческих СОРМоподобных систем (переняли плодотворный опыт отечественных коллег, так сказать).
Не пойму, чем этот вариант лучше. Получается такой же централизованный сервис, через который, к тому же, трафик будет проходить открытым.
Если нет end-to-end PGP то трафик в любом случае будет проходить открытым. И это так для любого стандартного джаббер-сервера. Другой вопрос: допустим, у вас нет возможности работать из-под своего компьютера (в командировке вы), или вы очень плохо разбираетесь в информационных технологиях и ИБ и вам банально не до того, но нужно с кем-то переписываться. Допустим, что есть сервис которому вы условно доверяете. Вы хотите связываетесь с ним по https (веб-морда), а он уже от вашего лица с оконечным адресатом на основе PGP-ключей сервиса и адресата, как это и полагается в джаббер-протоколе. Я только это хотел сказать.
Позиционировать сервер как "jabber для анонимов" не планируется. Есть желание и возможность, сделать сервер "для себя и друзей", если это будет полезно кому то еще – хорошо, если окупится хотя бы хостинг – вообще замечательно. По этому в первую очередь это сервер for personal use. Я подумал что некоторые особенности настройки данного ресурса (отсутствие логирования, защита базы), могут заинтересовать других пользователей. Я прекрасно понимаю что доказать что либо я не могу и задачи такой не ставлю. Меня интересует могу ли я кроме того что заявить на сайте "логи не ведутся" сделать еще что то что повысит степень доверия к серверу.
Сервер будет принимать только зашифрованные соединения (TLS) от клиентов, думаю имеет смысл включить то же самое и для S2S соединений. Опыт показывает что кол-во s2s соединений очень не велико даже на популярных ресурсах, по этому можно будет проводить минимальную верификацию сертификатов серверов в "ручном" режиме.
Будет и web клиент через https, скорее всего JWChat
с s2s вопрос открыт, т.к. не все сервера поддерживают шифрование s2s соединений
Вы не правильно поняли (по кр. мере меня). Я имел в виду не анонимность а возможность поработать в защищёном сеансе с чужого компьютера.
А насчёт такой штуки как заворачивалка в PGP? (Это удобно, если один адресат сидит за своей машиной на постороннем jabber-сервере, а другой – на JWChat на вашем ресурсе). [Заметим, что s2s-ширование не отменяет того что jabber.org может читать проходящие через него сообщения, что исключалось бы PGP].
Подробнее объясните что вы хотите шифровать OpenPGP ?
Связь между чел-1 и чел-2. Чел-1 – в командировке, чел-2 – за нормальным рабочим местом с запущенным джаббер-клиентом, у которого сервер – jabber.org
Чел-1 в командировке за чужим компьютером -> jwchat-клиент на параноидальных муравьях через https -> шифрование ключом PGP чела-2 на муравьях -> отсылка на jabber.org PGP-зашированного сообщения (можно и с s2s) от адресата чел-1@муравьи-параноидальные.орг -> jabber.org отсылает сообщение в jabber-клиент чела-2.
Обратно:
ээээ. надо подумать :)
Но суть в том что чел-1 использует https-джаббер-клиент на муравьях как будто это его удалённая машина с запущенным джаббер-клиентом (по функционалу), доверяя сервису использовать pgp-ключи. Цель: сделать так, чтобы люди, использующие разные джаббер-сервера, но отсылающие на муравьёв, имели возможность не позволять сторонним серверам (ака jabber.org) прослушивать свой трфик, несмотря на то, что адресат (чел-1) на той стороне, работает без полноценного pgp.
P. S.: мб я объясняю смутно, но уже 3 раза одно и то же, неужели так трудно понять что требуется? Что-то типа jwchat + шифрование от jwchat до конечного пользователя (на основе PGP, например).
вы хотите чтобы шифровал сообщения web клиент или этим должен заниматься север с которым он работает ?
Ну это уже вопрос по конкретной реализации... Я бы так сказал: ваш джаббер-сервер должен фактически выполнять вот какую функцию: быть джаббер-клиентом, берущим сообщения, посылаемые в веб-сервис, заворачивающим их в PGP адресата, и посылающим их конечному адресату по стандартному джаббер-протоколу.
Для простоты, пусть я – такой сервис. Я вижу что некто хочет что-то послать на чел-2@jabber.org. Тогда я копирую сообщения из веб в джаббер-клиент, назначаю PGP-ключ для чел-2@jabber.org и отсылаю его конвенциональным образом. Теперь я уже знаю, что jabber.org не сможет прочитать сообщения. Отправитель же имеет лишь браузер с https и ничего больше. Единственное что остаётся прикрутить – правильный туннель из jwchat в джаббер-клиент, и позаботиться об масштабируемости последнего.
И кстати(!): очень хорошая аналогия – у нас уже есть подобный (но односторонний) сервис на pgpru.com, и называется он "шифрование личных сообщений при их отправке на email". Я залогиниваюсь на pgpru, отправляю прватное сообщение кому-то, при этом pgpru само шифрует моё сообщение pgp-ключом адресата и отправляет ему на мыло. Я бы хотел видеть
Чтобы получить шифрование в обратную сторону, можно назначить "общий pgp-ключ сервиса" которым люди и будут шифровать все свои сообщения для контактов – веб клиентов сервиса. Подмывает сказать, что можно было бы воспользоваться стандартными целями для этого – сертификатом джаббер-сервиса, но мне не известны стандартные интерфейсы которые это позволяют в отличие от pgp (ибо сертификат сервиса не будет действовать через цепочку "клиент-jabber.org-сервис", хотя его достаточно если вместо jabber.org используется сам сервис, т.е. сообщение с сервиса сразу идёт на клиент получателя а не на его джаббер-сервер).
P. S.: это всё на уровне предложений дополнительного функционала к стандартному джаббер-сервису :)
Выложите исходные тексты и рекомендации по установке, чтобы желающие могли использовать самостоятельно "скомпилированную" версию сервера на своём хостинге.
а чего в США? Неудачная страна... Кстати вот похожий сервак thesecure.biz, тоже человек с репутацией поднял..
А где на репутацию этого человека можно посмотреть? Доверие — такая вещь, которую опосредованно передать очень трудно.
опять же – с репутацией в определенных кругах, этот сервис люди изначально поднимали для себя, я пользуюсь именно им...
а для безопасности никто не мешает шифровать личную переписку своими gpg ключами, хотя есть мысли лучше использовать отдельный ключ, подписанный своим основным, а вообще в голову приходила идея с сеансовыми ключами, уничтожающимися при окончании сессии или через какойто промежуток времени (по типу ОТР)
От всего что тут понаписали – торчат[link5]!
Так что jabber не нужен и сервер без логов тоже.
Torchat переносим на флэшке и может работать без инсталляции в Linux и Win.
Шифрование обеспечивается вашим собственным скрытым сервисом Тора (возможно временно развёрнутым), также как и OTR.
Программка – просто скрипт на питоне с граф. оболочкой.
Не проверял насколько там всё безглючно реализовано, но идея хорошая.
Нифига не понимаю. В тех же краях где этот .биз рекомендуют, пилят мозг про тор. С академическими знаниями рассказывая про дыры и логи (в тор), а если нет, то как минимум пугают концентрированным скоплением любителей анонимности. Что облегчает контроль, таких однотипных-однотипных анонимов.
В данном случае пусть доверяем .биз c его логами, и дырами, но все знают кто эти сервер(а) постоянно использует. Вот вам и контроль, для которого и полуглобальных наблюдателей не надо, а достаточно сделать датацентру предложения от которого они не смогут отказаться. Шифруйтесь, впнируйте с (ло) ботомированием, это общую картину, для такого узкого спектра трафика как переписка, наблюдающему не испортит.
В общем выше уже писалось про это.
Вероятно любители и владельцы .биз как минимум не последовательны, а вероятно мыслят и действуют с точностью до наоборот.
unknown, спасибо за ссылку. Весьма интересная вещь. (Название в русской транслитерации тоже прелестное. :-)
...а вы торчите в торчате? ;-)
Перепутал. Только PFS, а не OTR, что тоже конечно не плохо.
А в чём там иноовация? Поднять свой джаббер-сервер на скрытом ресурсе можно было и без этого. Для меня только не совсем ясно насчёт гейта в обычный интернет (но сделать такой тоже можно).
Инновация только в том, что относительно непродвинутый пользователь может раскомментировать строку в конфиге, разрешающую запуск скрытого сервиса, прописать его порт в torchat.
Настраивать ssl поверх скрытого сервиса необязательно (если достаточно обеспечиваемой tor'ом зашиты 1024-DH, 128-AES) и если гейт в открытый Интренет не нужен.
Плюс ко всему — полная децентрализация. Jabber всё же квази-децентрализован: клиенты работают через сервер, несмотря на то, что самих таких серверов может быть много.
Было бы неплохо иметь свой сервак, но у него обязательно должны быть какие-то большие преимущество перед остальными
Осторожно http://thesecure.biz полностью под ментовским контролем и поднял его мудак под ником flycracker. Он обычный кидала, а так же админит форум thecc, база которого досталась ему из третих рук. Так же поднял подконтрольный ментами джаббер, базу своего форума-рипаков так же сливает. Имеет кучу ников на всех форумах, т.к. почетный кидала. Джаббер спонсируют доблесные органы и разумеется именно его ведёт полные логи.
ромко, ты чтоли?
ты и сюда добрался.
факты где? Без фактов ноль – цена твоим словам.
мда. кулхацкеры и до сюда добрались? Что важно, какой для нашей доблестной милиции интерес представляют логи, если сервер с самого начала позиционировался как канал для шифрованной переписки (автор сам предлагал использовать pgp)?
не думал что и здесь эта тема поднимется )))
это Нечто даже не в курсе кто владелец сервера и форума thecc :)
а по сабжу – возможно ли существование сервера, (с открытыми исходниками естественно), в котором будет возможность проверки настроек сервера любым пользователем с возможностью подтверждения того, что это не фейк, а реальные его настройки...возможно ли это осуществить например с использованием прав только на чтение в какието каталоги... ?
ParanoidAnt начинал эту тему именно с этого вопроса, перечитайте начало обсуждения. В общем, без рутового доступа ничего не докажете. Да и с рутовым доступом тоже. Вот какая разница, открыты исходники сервера или нет? Если только каждый желающий сможет собрать их и установить программу. Опять же, отсутствие закладок на низком уровне системы без физического доступа вообще не проконтролировать. Резюмируя, вы не можете безоговорочно доверять системе, осуществляющей обработку (а не просто хранение) данных, если эта система не принадлежит вам.
Сервер подняли, он работает уже несколько месяцев. Как уже было сказано выше гарантия вашей анонимности моя порядочность :) Сервер перенесен в leaseweb (Нидерланды), операционка CentOS, ejabberd 2.0.2. Логи и база на шифрованном разделе (LUKS). Есть планы развивать ресурс.
А адрес?
ещё чего, щас! :-D
Я не имел в виду адрес датацентра. :-)
Наверное этот сервис для телепатов...
?
Наверное, имелось в виду, стандартные логи сервера, а не переписки. Есть же разные типы логов...
имелось в виду всё что лежит в /var/logs а также база пользователей в MySQL, служебные данные ejabberd. Мы пока не открываем ресурс для публичного использования, тестируем. адрес очень симпатичный :) пиши мне, дам координаты. Еще есть над чем поработать, как только будем готовы будет анонс.
leaseweb – подумайте ОЧЕНЬ хорошо прежде чем юзать его, он полностью под мусорами, уехал не один человек
Возвращаясь к теме топика: поделитесь известными вам jabber-серверами на скрытых ресурсах. Проверял текущее состояние по hidden wiki и другим подобным сервисам: все пишут, что в живых их не осталось. Некогда в давние времена сохранял себе список серверов, на тот момент действующих. Сейчас из оригинального списка 2 сервера ещё работают:
- 3khgsei3bkgqvmqw.onion:5222
- ww7pd547vjnlhdmg.onion:5222
и 3 померли:- gxwm6vv36izmblmv.onion
- 2q5qqui4se2zrm35.onion:5222
- pc4lsu7fzl3x7ae6.onion:5222
Кого интересуют технические характеристики по задержкам при получении сообщений: в зависимости от погоды в Tor-сети таковые колеблются от 7-ми-15ти секунд до одной-полутора минут (проверялось только на ww7pd547vjnlhdmg.onion). По всей видимости, скорость работы сильно зависит от скорости канала самой тор-ноды, на которой поднят jabber, т.е. если сервер размещается у кого-то на десктопе, особо надеяться не на что.А не лучше ли обычный jabber-сервер+Tor+сквозное шифрование?
Нет, скрытые сервисы намного анонимнее[link6] для их посещающих, и, к тому же, существенно усложняют атаки пересечения по сравнению с вами названным вариантом.
И где вы по этой ссылке прочитали слова "намного" и "существенно"? А есть там фразы "анонимность может понижаться из-за того, что скрытых ресурсов не так много" и "в целом считается, что скрытые сервисы Tor обеспечивают не очень высокий уровень анонимности для себя". Поэтому, если основываться на информации пол ссылке, категорическое "нет" здесь кажется неуместно.
Возможно, вы правы, но стоит заметить, что здесь обсуждается анонимность исключительно пользователей. Число скрытых сервисов (в том числе высокой популярности) с течением времени растёт, и в перспективе указанная оговорка будет играть всё меньшую роль.
Судя по этому[link7] комментарию на предыдущей странице, число jabber-серверов на скрытых ресурсах наоборот, сокращается.
Ну и может быть искушение не пользоваться шифрованием – сервис то скрытый!
А поскольку их легче обнаружить ("скрытые сервисы Tor обеспечивают не очень высокий уровень анонимности для себя") и можно пересчитать по пальцам одной руки, то высока вероятность, что они уже все под контролем, и кому-то теперь может быть очень выгодно распространять мнение, что они "намного анонимнее" и "существенно усложняют атаки". Но вам то, spinore, это зачем? ;)
Не знаю что не так с jabber-серверами, но общее число скрытых сервисов, очевидно, растёт.
По ряду косвенных и не совсем признаков, а также с учётом новостей по этой теме, скорее обнаружить их "легче по сравнению с обнаружением пользователя, работающего с обычным инетом за тором". Однако, это не значит, что сделать это сколь-нибудь легко. Мы здесь ссылаемся на суждения unknown'а. Было бы уместней, если б он сам подробнее озвучил свою точку зрения по вопросу.
При желании можно поднять свой скрытый сервис и не сообщать посторонним его адрес. Способа получить полный список существующих скрытых сервисов нет. С вашим аргументом я не согласен: он не отличает ситуацию от обычного инета, где стабильных серверов тоже не много, и в случае чего ясно куда идти за логами (точнее, идти за логами не надо, т.к. СОРМоподобные системы уже давно в строю).
Всё под контролем. Параноя детектед.
Совершенно не имел цели рекламировать этот способ. Это не более чем моё личное мнение.
А с чего вы взляли что я spinore? ;)
Переходя к конкретике можно рассмотреть следующие две атаки:
- Провайдер знает, что его пользователь ходит на джаббер-сервер через тор, и хочет вычислить его аккаунт (деанонимизировать).
- Администратор джаббер-сервера на скрытом ресурсе хочет проследить с какого реального IP пользователь коннектится к его сервису.
С моей точки зрения, обе эти атаки существенно усложняются при переходе от джаббер-сервера в инете к серверу на скрытом ресурсе.Не вижу логики. Если объём сказанного достаточно высок и информативен, это эквивалентно деанонимизации даже без раскрытия ФИО.
Натуральный тролль. Сам спросил и сам же обвинил, представив полученный ответ как "выгодно распространять мнение".
Мне не очень интересна эта тема. В общем она сводится к тому — как бы извернуться, чтобы попользоваться преимуществами протокола с доверенной третьей стороной, но при этом, чтобы можно было проверить честность третьей стороны.
Как я уже упоминал выше, концептуально правильнее уйти от третьей стороны и использовать преимущества относительной распределённости сети Tor для связи через систему наподобие Torchat (оставив пока в стороне рассуждения о возможной недоработанности этого конкретного проекта), где каждый сам себе и клиент и скрытый сервис.
А шибко вежливый. :) Такие нынче редкость.
Ну так не все же spinore :) Некоторые могут подумать, что достаточно шифрования Tor'ом.
Ну не удержался, да. Там, правда, смайлики стоят... ;)
Torchat столь же анонимен, сколь анонимны скрытые сервисы. Мне казалось, что они намного менее анонимны чем обычный пользователь в инете за Tor'ом... возможно, моё недопонимание. Я клоню к тому, что пользователи скрытых сервисов намного более защищены в плане анонимности, чем сами операторы скрытых сервисов.
До нордического выдержанного характера и вежливости SATtva'ы мне пока далеко :-)
Фраза "возможно, вы правы, но но стоит заметить" никогда не сойдёт с уст SATtva'ы, имхо. ;)
Скрытый сервис, у которого скрыто только местоположение, но адрес известен всем и к которому может обратиться каждый, посылая кучу запросов на скачивание через http (например) — это одно.
Скрытый сервис, адрес которого сообщается только кругу лиц, с которыми необходимо общаться и запросы от которых можно ставить в игнор — это другое.
Это лучше, чем протокол с доверенной третьей стороной, которой никогда нельзя доверять, если она опосредовано не принадлежит вам, что исключает задачу сохранения анонимности.
Между прочим, какой сервер джаббера порекомендуете, или они все уже под контролем мировой закулисы?
[offtopic]
Что-то похожее бывает[link8]:
[/offtopic]
Некоторые рассуждают так: раз всё равно всё под контролем, то уж лучше быть контролируемым/пытаемым своими, чем чужими => джаббер в РФ. Это для случая, когда "возможный" конфликт пользователя не родина-специфичен. ЗЫ: предвосхищая стандартные вопросы: я не пропогандирую эту точку зрения.
Если человек говорит, что ему от своих лучше скрываться больше, чем от чужих, то скорее всего он неправильно употребляет слова "свой" и "чужой".
Нет, это может иметь смысл с учётом того, что "свои" всегда рядом, а "чужие" не достанут, ибо суверенное государство.
Ну вот ведь вы употребили кавычки, значит слово не используется в прямом смысле. Было бы точнее говорить "физически близкие".
[offtop]
PS
Это ещё к вопросу о сексуальной революции и её роли в
захвате власти на планетеглобализации.[/offtop]
[offtopic]
Значит, мой стилистический различитель устроен сложнее. :)
Не факт, что вообще формализуем.
[/offtopic]
Предлагаю обсуждение вопроса[link9] т.е. всё, начиная отсюда[link9] и по конец треда выделить в отдельную ветку, ну или добавить в более подходящую типа этой.
А если кто-то ответит "А не лучше!, потому что..." и приведёт в качестве аргумента сравнение такого решения и вариантов, которые вы предлагаете отделить в другую ветку?
Если я правильно понимаю историю вопроса, то было так: изначально Tor предоставлял анонимность лишь пользователям интернет-сервисов. Позже был поднят вопрос о том, как анонимизировать местоположение самих интернет-сервисов. В качестве решения вопроса была развита идея скрытых сервисов. Теперь мы пытаемся ответить на вопрос, которым, по всей видимости, разработчики и не задавались: оказались ли эти скрытые сервисы анонимнее для их посещающих?
PS: пора вводить "меру анонимности" по аналогии с общей теорией меры в математике :-D
Пытались ввести и функцию от разных параметров и меру анонимности в некоторых работах. Но распространения это пока не получило.
Разработчики Tor явно создавали скрытые сервисы так, чтобы они в первую очередь конечно прикрывали серверы, но с критерием, что анонимность пользователей-клиентов должна быть по крайне мере никак не ниже, чем при посещении простых сайтов (или других сервисов в обычном инете).
в целом считается, что скрытые сервисы Tor обеспечивают не очень высокий уровень анонимности для себя[link6]
Здесь нет противоречия: анонимность сервера скрыть сложнее, клиента проще (хотя какая-нибудь программа-файлообменник — это и то, и другое).
И в чём итог этих наших колебаний из стороны в сторону? Jabber-сервер на скрытом ресурсе всё же анонимнее для его использующего абонента чем аналогичный сервис в обычном инете или нет? Слишком много противоположных друг другу эффектов: не могу их "интегральный вклад" просчитать. Изначально мне казалось, что на современном уровне развития скрытых сервисов они более предпочтительны для... итог дискуссии говорит о том же?
скрытые сервисы придутся очень кстати, если сайт будет в черных списках и блочится провом...
unknown, а вы сами как общаетесь через jabber?
а можно я не буду отвечать? :)
Да ладно Вам секретничать. Все и так знают, что у Вас jabber на оптической сети с QKD.
:-D
Логи на jabber.ru/xmpp.ru[link10]
Это не фейк. Автор сообщения[link11] состоит в команде[link12] и отвечает за сервер.
Отныне надо проверять сервис и его комманду на принадлежность к группе риска. Любой сервис.
Ещё один пример процесса скурвливания jabber-серверов:
Это гениально!
Ну да, да, новым клиентам без ящика не зарегаться, а аккаунты старых клиентов пустят с молотка за знание 3+ контактов из ростера.
На вебсайте[link16] там премодерация на добавление комментов к новостям. Когда-то написал им, чтоб добавили зеракало своего jabber-сервера в onion, раз показательно пекутся о privacy. Судя по всему, коммент так и не был опубликован.
А так в целом jabber-сервер стабильный и неплохой вроде
был.