cyberwolf [matrix]: я таких не знаю

​​Решил я тут значит эксперимент с умным домом провести, чтобы жопу от кровати не отрывать когда не хочется, а заодно и в IoT Security погрузиться, хотя бы одним глазком.

Начал с наведения порядка в домашней сети и установки Pi-Hole в качестве основного DNS с использованием DoH. Долго выбирал между DoT и DoH, но остановился все таки на последнем.

Короче, пару недель наблюдения и результаты ужасающие. Умные лампочки и розетки не отказывают себе в удовольствии держать контакт с поднебесной, хотя бы 1 раз в день, Яндекс.Станция постоянно сливает какую-то метрику, а телефоны с установленными приложениями вообще отдельная история, там такой букет...

Немного быстрых цифр:
- Яндекс.Станция за месяц выполнила более 220 000 запросов к DNS.
- Если запретить Яндекс.Станции обращаться на ее сервис метрики в течении дня, она перестает работать.
- Instagram только на одном телефоне за час успевает сделать 134 запроса.
- 1 телефон за 3 часа выполняет около 750+ запросов, из которых 280 к известным рекламным доменам.

Короче то еще дерьмо #internet_of_shit

Жесть какая

Чот на этот канал не получается зайти, бесконечная загрузка

Первый контакт в Нижнем на карте. Кто-то из чата? А то там ряд глюпостей - хочется узнать таки как написать так, чтобы это больше таким образом не читали....

Хэй гайз у меня тут оффтопик, но может кто подскажет:
у меня есть сервер которому я нихера не доверяю. с этого сервера которому я нихрена не доверяю я хочу попасть на другой сервер во внутренней сети, которому я не доверяю ровно в той же степени.
на обоих серверах лежит мой публичный ключ. я хочу сделать форвард агент, но он потащит все ключи, которые добавлены в мой агент. а мне бы как-то ограничиться только одним ключем - тот который нужен для логина.

есть какой-то простой лайфках для моего случая?

Дорогой Олег, я приму свои таблеточки ровно в 12 и пойду спать. Они снижают тревожность и понижают градус паранои в том числе, но сейчас я серьёзно спрашиваю и на полном серьезе жду что на промежуточном сервере может быть какая-то закладка, которая захочет воспользоваться моим форваднутым агентом.

>лайфхак
>потушить на время агент

хм. логично

Ну на самом деле, если ты не доверяешь серверу, то SSH-ить на него из основного юзера — в любом случае так себе идея.
RCE с сервера на клиент в SSH уже бывали.

Так что просто заведи отдельного юзера и эсэсашься из-под него

тоже норм

чё-то я просто туплю под вечер

спасибо

Но если неудобно, и пофиг на рце, то можно сделать много агентов

гемор. счас юзера временного создам. это быстрее

remote code execution? ссх настолько дырявый? 🤔

Ну такое. Под него же заходить каждый раз.

мне разово