В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbLUG chat

253 membersпожаловаться на группу
2020 November 20

∀lǝxǝʎ in SPbLUG chat
@solhov, systemd разрешает ребутать систему не root'у только если он локально залогинился. Так что просто от левого пользователя это сделать не выйдёт. Не всё так плохо.
источник
19:05пожаловаться#1

AS

Aleksey Shirokikh in SPbLUG chat
$ sudo sshd -T | grep root 
permitrootlogin without-password
chrootdirectory none
источник
19:05пожаловаться#2

AS

Aleksey Shirokikh in SPbLUG chat
так выглядит дефолт
источник
19:05пожаловаться#3

BS

Baron Samedi in SPbLUG chat
зачем анальные огорождения от рута из своей же собственной бэкенд сети
источник
19:05пожаловаться#4

BS

Baron Samedi in SPbLUG chat
а если и торчит, то временно, для сетапа и зачем там не-рут тоже не понятно
источник
19:06пожаловаться#5

BS

Baron Samedi in SPbLUG chat
я склонен считать судо пропагандой лгбт от каноникал
источник
19:06пожаловаться#6

∀lǝxǝʎ in SPbLUG chat
не вижу глобальных проблем в доступом сразу через root'а
1. многие данные и всякое такое будут не в root'е, если собственно ты не в root'а логинишься
2. локальных повышений привелегий постоянно мильоны появляются
3. ок, лишняя безопасность не повредит, но см п.1 и п.2
источник
19:07пожаловаться#7

AS

Aleksey Shirokikh in SPbLUG chat
Baron Samedi
зачем анальные огорождения от рута из своей же собственной бэкенд сети
а скаких пор стало вдруг можно верить внутренней сети ?
источник
19:07пожаловаться#8

BS

Baron Samedi in SPbLUG chat
а почему бы и нет? я не говорю про общий роутинг между всем и всеми, а вот админ-подсеть это норм
источник
19:08пожаловаться#9

BS

Baron Samedi in SPbLUG chat
я сразу пихаю щас серваки в опенвпн, он очень легко конфигурится и позволяет расслабиться
источник
19:09пожаловаться#10

AS

Aleksey Shirokikh in SPbLUG chat
я не понял SSRF уже не проблема да ?
источник
19:09пожаловаться#11

BS

Baron Samedi in SPbLUG chat
а оно как к ssh логинам относится?
источник
19:10пожаловаться#12

AS

Aleksey Shirokikh in SPbLUG chat
дык ты при должном умении програмиста с лёгкостью окажешься в утри периметра
источник
19:11пожаловаться#13

AS

Aleksey Shirokikh in SPbLUG chat
а програмисты бывают очень умелые
источник
19:11пожаловаться#14

BS

Baron Samedi in SPbLUG chat
тут я согласен
источник
19:11пожаловаться#15

BS

Baron Samedi in SPbLUG chat
но это уже не про sudo, меня просто sudo - бесит 😑
источник
19:12пожаловаться#16

AS

Aleksey Shirokikh in SPbLUG chat
ох.
источник
19:12пожаловаться#17

AS

Aleksey Shirokikh in SPbLUG chat
у нас было внутренне опбучение от команды секуров, те которые не бумажные секуры а которые ломают всякое за бабло.
и были несколько тестовых целей. через них вполне себе можно было попасть внутрь "периметра"
источник
19:13пожаловаться#18

AS

Aleksey Shirokikh in SPbLUG chat
ща вспомню как назывались эти заранее уязвимые системы
источник
19:14пожаловаться#19

AS

Aleksey Shirokikh in SPbLUG chat
во https://hydrasky.com/network-security/server-site-request-forgery-ssrf/
источник
19:14пожаловаться#20