DZ
для этого его не нужно открывать во внешку, а заходить через vpn
Это уровень, не достижимый для большинства хостеров :)
Size: a a a
2021 March 26
A™
По моему опыту IPMI взламывают не паролями, а уязвимостями
selectel использую. Доступ к ipmi строго через их личный кабинет, а как там уже реализовано конечно мне не известно
A
напиши им пусть проведут аудит с твоего адреса, кто когда заходил с какого ip, логи должны храниться
A
https://docs.docker.com/engine/install/linux-postinstall/
на официальном мануале даже пишут, что докер нужно запускать от пользователя, и что делать
на официальном мануале даже пишут, что докер нужно запускать от пользователя, и что делать
A™
напиши им пусть проведут аудит с твоего адреса, кто когда заходил с какого ip, логи должны храниться
Имеешь ввиду, кто заходил с сервера?
A
Имеешь ввиду, кто заходил с сервера?
да, и куда имел еще доступ
A
просто нужно понять, куда он смог еще пролезть, пароли смените, а уних доступ останется
A
вычислять по ip бесмыслено, однозначно они использовали прокси
A™
вычислять по ip бесмыслено, однозначно они использовали прокси
Это да
M
Всем привет!Уважаемые участники группы,кто сможет проконсультировать в одном банальном вопросе о построении сети?Дело в том,что пишу диплом по сетям и нужна маленькая консультация.Заранее благодарю!
А
Мне кажется, в этой группе банальным про сеть считаются вопросы про то, как сеть для докера не на netfilter, а на bpf накрутить, поэтому я даже боюсь отвечать... 😨
А
</шуточки_за_300>
А
Спрашивай, чего 💁🏻♂
2021 March 29
Н
еще рекомендую сделать сигнализацию о входе на сервер
сделать, у меня вот такой скриптик шлёт в телегу сообщения
сделать, у меня вот такой скриптик шлёт в телегу сообщения
# save to /etc/profile.d/ssh-to-telegram.sh
USERID=""
KEY=""
TIMEOUT="10"
URL="https://api.telegram.org/bot$KEY/sendMessage"
DATE_EXEC="$(date "+%d %b %Y %H:%M")"
TMPFILE="/tmp/ip-info.txt"
if [ -n "$SSH_CLIENT" ]; then
IP=$(awk '{print $1}' <<< $SSH_CLIENT)
PORT=$(awk '{print $3}' <<< $SSH_CLIENT)
HOSTNAME=$(hostname -f)
IPADDR=$(hostname -I | awk '{print $1}')
curl http://ipinfo.io/$IP -s -o $TMPFILE
CITY=$(jq -r '.city' < $TMPFILE)
REGION=$(cat $TMPFILE | jq '.region' | sed 's/"//g')
COUNTRY=$(cat $TMPFILE | jq '.country' | sed 's/"//g')
ORG=$(cat $TMPFILE | jq '.org' | sed 's/"//g')
TEXT="$DATE_EXEC: Enter ${USER} by ssh on ${HOSTNAME} from $IP - $ORG - $CITY, $REGION, $COUNTRY"
curl -s --max-time $TIMEOUT -d "chat_id=$USERID&disable_web_page_preview=1&text=$TEXT" $URL > /dev/null
rm "$TMPFILE"
fiН
ну и ssh по руту 100% должен быть закрыт и никаких паролей, только ключи
Н
Всем привет!Уважаемые участники группы,кто сможет проконсультировать в одном банальном вопросе о построении сети?Дело в том,что пишу диплом по сетям и нужна маленькая консультация.Заранее благодарю!
2021 March 30
B
Всем привет. Подскажите, если сможете.
Docker swarm.
После того как у некоторых сервисов я отключил доступ к внешней сети докер начал время от времени создать контейнеры чистого Alpine с максимальной загрузкой ядер и процессом systemd.helper или время от времени запускает эти процессы рандомно в каком-нибудь уже существующем контейнер.
Может кто-то с таким уже сталкивался.
Docker swarm.
После того как у некоторых сервисов я отключил доступ к внешней сети докер начал время от времени создать контейнеры чистого Alpine с максимальной загрузкой ядер и процессом systemd.helper или время от времени запускает эти процессы рандомно в каком-нибудь уже существующем контейнер.
Может кто-то с таким уже сталкивался.
2021 April 01
DN
НИкто случайно не видел нигде доки про то как определить будущий размер директории рантайма контейнеров? есть какие то методы подсчета общепринятые?
p
Какая то смутная формулировка
DN
Какая то смутная формулировка
какая есть (