- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В любом случае как вы понимаете, чтение ключа происходит, дело в том, что он не попадает в оболочку прямым образом.... погоняю на неделе подобное решение.
Ну вам что, впервой видеть программы, которые читают любые данные, но лишнего не отдают ? так /usr/bin/passwd посмотрите.
ТС вот лучше бы посмотрел с каких IP раньше суппорты заходили. Всякое же бывает.
ТС вот лучше бы посмотрел с каких IP раньше суппорты заходили. Всякое же бывает.
Вангую что никто не заходил. Обычно даже еще и деньги просят, что бы зайти. При наличии ВМ на обслуживании больше чем одна, делать больше нечего провайдеру, как по ВМ шляться. Такие вот пироги.
А поделитесь с нами механизмом при котором ключ доступен для входа но его нельзя прочитать\скопировать? :))) 🍿
Промежуточный ssh узел, на нём доступ к ключу через sudo и только у /usr/bin/ssh -i key.
Промежуточный ssh узел, на нём доступ к ключу через sudo и только у /usr/bin/ssh -i key.
Я уже собрал стенд сегодня ночью по данной схеме, покатаю "go" :)) Но раз сам автор дает теоретические шансы того что ключ может быть просмотрен, я полагаю он понимает о чем речь ))) буду компрометировать сей сценарий ))) гляди получится :)))) спортивный интерес, не более :)
Я уже собрал стенд сегодня ночью по данной схеме, покатаю "go" :)) Но раз сам автор дает теоретические шансы того что ключ может быть просмотрен, я полагаю он понимает о чем речь ))) буду компрометировать сей сценарий ))) гляди получится :)))) спортивный интерес, не более :)
Ага, давай, будет оч интересно. У меня ничего не получилось, правда я без хардкора.
Это будет разгром ;)))) Но врят ли что-то у вас получится.
Я, вот, не понимаю, за что мне "заднеприводные" даже тут в репу серут...
Правду говорят про данный форум, что здесь адекватных людей практически не осталось...
Походу хостер приплатил, вот товарищи и делают свое дело
Я, вот, не понимаю, за что мне "заднеприводные" даже тут в репу серут...
Правду говорят про данный форум, что здесь адекватных людей практически не осталось...
Походу хостер приплатил, вот товарищи и делают свое дело
при вбросе фекалий в вентилятор, убедитесь, что он не дует в вашу сторону :)
Итого, что мы имеем по данному сабжу:
1. У хостера, де-факто, есть доступ ко всем серверам своих клиентов. Особенно виртуальным, с мастер ноды. Один мой знакомый сделал сравненение: "Веб-сервер хостера имеет доступ к картинкам моего сайта! Что делать?"
2. Приватный ключ, надежно защищен, и еще никто не смог предложить варианта компрометации сервера доступа. Доступ к серверу доступа запилен по IP, журналируется и на нем нет коммандного интерпретатора. Существует некая вероятность появления новой уязвимости в ssh, sudo, и ее эксплуатация быстрее обновления. Но при таком подходе - уязвим любой узел в глобальной сети. И чуть не забыл - это должен быть сотрудник компании, со своими ключами на сервере доступа. Не кажется ли Вам, что при соблюдении всех условий, этот сценарий крайне маловерятным?
Я, вот, не понимаю, за что мне "заднеприводные" даже тут в репу серут...
а я не понимаю, почему некоторые пишут всякую чушь, а потом не понимают за что им репу понижают... "даже тут" намекает что и еще "где-то" происходит тоже самое, так может стоит задуматься?))