AD
Выше уже все сказали
Size: a a a
2021 June 13
AD
А понятия рекомендую погуглить, чтобы Reverse DNS с recursive resolver не путать
PB
Ребятки, меня тут попросили прикинуть
Patching plan, то есть, как я понимаю, это списки всех используемых библиотек и инструментов в проектируемых сервисах. Их текущие версии и приблизительные сроки регулярных апдейтов. Никогда раньше ни с чем подобным не сталкивался, есть у кого на примете что можно почитать по теме?G
можно воспользоваться каким то инструментарием для vulnerability check как минимум. посмотри что есть например у Aqua Security на эту тему - тогда будет как минимум список пакетных зависимостей на текущих серверах
AD
Начните с information assets inventory, потом по полученному списку сделать risk assessment
PB
Спасибо, ребят.
EA
А надо icmp открывать? На Винде 7?
AD
На AWS. По умолчанию security group привязанная к инстансу все запрещает
AE
Подходящий никнейм))
GG
RealXakep, impressive!PB
Никогда ещё Штирлиц не был так близок к провалу...
GG
Иногда ксакепы возвращаются...
VC
а есть что-то удобное для ручного ведения такого?
EA
А если его не открывать, но есть ssh ключ, можно ли делать на инстансе команды чрз Ансибл, несмотря на то, что не пингуется?
PB
Я впервые услышал о подобном, так что пока только читаю определение, но тоже был бы рад советам.
ММ
"а если в заборе не делать дырку, можно будет ходить через калитку, несмотря на то, что дырки нет?"
ММ
где icmp и где ssh, это совершенно никак не связанные друг с другом вещи
AD
Для ручного - обычная Вики. Вроде бы есть софт для энтерпрайзных масштабов, но сам не пользовался
AD
SSH все равно надо открывать.