$
Коллеги, вот про MISP говорили, а на каком дистрибутиве OS он был развёрнут в вашей практике?
Убунта, центось
Size: a a a
2019 February 21
IG
Коллеги, вот про MISP говорили, а на каком дистрибутиве OS он был развёрнут в вашей практике?
в контейнерах
KM
спасибо за отзывы)
V
а как базу хранили в контейнерах ?
IG
а как базу хранили в контейнерах ?
байнд маунт в хост
V
Коллеги, вот про MISP говорили, а на каком дистрибутиве OS он был развёрнут в вашей практике?
Посмотрите в сторону контейнеров, скорость и простота развертывания легче в разы. Но нужно доверять контейнеру ))
A
Посмотрите в сторону контейнеров, скорость и простота развертывания легче в разы. Но нужно доверять контейнеру ))
контейнер можно собрать самому)
V
Alexandr
контейнер можно собрать самому)
Безусловно, но я говорил в контексте простоты )
Z
офтоп вопрос к сообществу: в 3 из 5 кейсов в баш хистори я нахожу пароли. нужно ли очищать баш хистори?
DG
а откуда они там, ssh-password используется или что?
Z
а откуда они там, ssh-password используется или что?
руки криворуки)
Z
sudo -i и ввод пароля
Z
так как пароли сложные - их копипастят как правило и случайно как команду вводят
Z
соответственно сохраняется в баш_хистори
Z
повышаешь права на системе, читаешь баш хистори - если нашел пароль - полноценная учетка. Которая вероятнее всего будет валидна и на других серверах компании
Z
это как правило работает. Вот у меня спор, с одной стороны баш хистори нужен чтобы понимать какой пользователь что вводил (но ведь пользователь может и стереть, поправить свою историю команд ), с другой стороны частота вышеописанных "ляпов" начинает пугать
DG
это как правило работает. Вот у меня спор, с одной стороны баш хистори нужен чтобы понимать какой пользователь что вводил (но ведь пользователь может и стереть, поправить свою историю команд ), с другой стороны частота вышеописанных "ляпов" начинает пугать
загоняй в сием, а из хистори три)
Z
загоняй в сием, а из хистори три)
как вариант кстати
OQ
sudo -i и ввод пароля
админы хостов?
Z
админы хостов?
и разрабы