BM
Ну там не сложно - по количеству портов)
Size: a a a
2021 August 29
A
При подключении usb-хаба - порты не предел.
BM
That's easy. After /dev/sdz comes /dev/sdaa. And, I've just tested it by making and logging into 800 ISCSI targets on my laptop, after /dev/sdzz comes /dev/sdaaa. :)
BM
Очень много
BM
For SATA and SCSI drives under a modern Linux kernel, the same as above applies except that the code to derive names works properly beyond sdzzz up to (in theory) sd followed by 29 z‘s!
A
Как это не придел... 128 макисмум на контроллер юсб (если конечно в новых версиях ничего не поменялось).
2021 August 30
A
И это конечные точки (endpoint) а не устройства (девайсы) которые занимают минимум три энпдпоинта :)
A
Спасибо.
M
Alexandr увеличил репутацию Aba(33)
A
То есть, 42 девайса на usb, это максимум?
NK
ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
NK
Новая фишинговая компания, детали от Microsoft
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Часть доменов уже добавлена в S-A BLD (Sys-Admin AD BLENDER):
https://t.me/sysadm_in_channel/3318
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Часть доменов уже добавлена в S-A BLD (Sys-Admin AD BLENDER):
https://t.me/sysadm_in_channel/3318
a
hi
подскажите, можно ли навесить двустороннюю авторизацию на ssh?
нужно поднять sftp сервер без шелла с двусторонней авторизацией соответственно
подскажите, можно ли навесить двустороннюю авторизацию на ssh?
нужно поднять sftp сервер без шелла с двусторонней авторизацией соответственно
NK
YG
Имеется в виду ssh в обе стороны?
VB
Возможно имелась ввиду двухфакторная аутентификация?
VB
@deavu уточни вопрос
a
нет нет
диллема следующая:
используем sftp, отключаем шелл, но нужно придумать что-то с авторизацией. Использовать открытый ключ здорово, но возникает такие риски: 1 - проблемы конфигурации сервера на отключение шелла, 2 - менеджмент ключей, 3 - клиент по идее доверяет серверу, то есть аутентификация идет только клиента, а желательно бы и севрера (возможно я ошибаюсь с этим)
второй вариант, используем ftps ТОЛЬКО с методами auth и еще какой-то не понмю (расширение ftp на использование ssl/tls), здесь придется прикручивать kerberos, либо придумывать еще что-то с авторизацией, ибо логин+пароль не наш вариант
диллема следующая:
используем sftp, отключаем шелл, но нужно придумать что-то с авторизацией. Использовать открытый ключ здорово, но возникает такие риски: 1 - проблемы конфигурации сервера на отключение шелла, 2 - менеджмент ключей, 3 - клиент по идее доверяет серверу, то есть аутентификация идет только клиента, а желательно бы и севрера (возможно я ошибаюсь с этим)
второй вариант, используем ftps ТОЛЬКО с методами auth и еще какой-то не понмю (расширение ftp на использование ssl/tls), здесь придется прикручивать kerberos, либо придумывать еще что-то с авторизацией, ибо логин+пароль не наш вариант
a
и вот я подумал о том, чтобы при использовании sftp не только клиент будет аутентифицироваться, но и серв
VB
А на основании чего клиент поймет, что сервер доверенный?