GG
Size: a a a
2021 June 17
M
А прикрывать ssh фаером только по доверенным адресам - уже не модно?
VC
нет доверенных адресов, у половины команды динамические IP
VC
про vpn в курсе
M
для этого ставится vpn-сервер, так-то)
ДЛ
port knock
𝕄👓
Лет 10 назад настраивал ssh с ldap. Создал учётку test 12345 и не закрыл порт. Как только связка заработала , машина была взломана в течение 30 минут. Легко отделались, просто удалили эту тачку.
VC
задолбаюсь зоопарк клиентов настраивать ( тут просто переезд с github на свой gitlab в недельную эпопею вылился
AK
ну если у тебя kerberos это логично, это один из аспектов что авторизачия проходит через него и пароли не передаются на бэкенд. Иначе смысл тогда этот керберос городить, проще тогда уж без него
MM
Добрый день, может кто нибудь подсказать это вообще норм?
MM
что-то нашел 1 сервер, за который явно переплатили))
AT
А посмотреть какие прцоессы на нем не?
AG
так займите его чем-нибудь полезным раз уж уплочено :)
MM
просто тогда вопрос Load average при 64 ядрах. нормальное значение полной загруженности 64 ?
AT
Видел я такого умника, пришел, говорит, запустил htop а нагрузки нет. ЛА на 50 ядрах в районе 4 - 5. А там клик жил, ну он его решил грохнуть, потом грохнули его
MM
кликхаус?
MM
ну там нету кликхауса, mysql php
MM
просто несколько сайтов туда засунули
MM
думаю с учетом этого можно сделать вывод что он простраивает конкретно ) я понимаю что есть процессы которые любят процессор ) но тут таких нету