☝ Берите по другой, в другом месте естественно ☝
Повторяем подобную акцию, разовый комплект, при длительной аренде - скидки!
Связываемся! ☝
Без хардкора и у меня не получилось, однако передать доп. параметры на ssh возможно, это мало чем помогло пока что, погоняю еще.---------- Добавлено 22.01.2016 в 11:22 ----------
Ситуация выглядит действительно грамотно, однако все же, разговор то как раз про то, что сотрудник и может потерять\украсть ключ, не знаю как кто-то другой, но я не говорил о том, что может быть внешний взлом, я больше склонялся к утечке изнутри, собственно по этому принципу и пришел к изучению вышеупомянутого сценария, что бы разобраться как он работает изнутри.---------- Добавлено 22.01.2016 в 11:23 ----------
Это точно, приходят всякие, правил не читают, а потом удивляются :)
Я уже собрал стенд сегодня ночью по данной схеме, покатаю "go" :)) Но раз сам автор дает теоретические шансы того что ключ может быть просмотрен, я полагаю он понимает о чем речь ))) буду компрометировать сей сценарий ))) гляди получится :)))) спортивный интерес, не более :)
Изучил более внимательно скрипты "go" и прочее, что представлено в репозитарии, с одной стороны выглядит красиво, однако с другой стороны почему-то мне кажется что это ничего не меняет в принципе, прямо сейчас ничего не буду утверждать, но думаю до конца этой недели попытаюсь провести тестирования такого вида доступа... В любом случае как вы понимаете, чтение ключа происходит, дело в том, что он не попадает в оболочку прямым образом.... погоняю на неделе подобное решение.
Кстати там опечаточка есть на странице той:
Это такой тролинг? или что?
Я ведь не пишу что у меня 12 банков и я все знаю, но я думаю что как и вы я прихожу в банк с определенной регулярностью и будучи человеком совсем не далеким вижу , что происходит вокруг меня по моему запросу. Возможно есть часть данных и операций которая прямо не доступна "девочке за столиком в приемной" она может должна поставить штамп начальника отделения, или кассира в кассе, но часть задач в которые они посвящены - вполне в их поле деятельности. Я пример то привел совершенно по иному принципу, я даю понять Вам и остальным читающим что если банк (в лице какого-то сотрудника) захочет, то ваши деньги поедут туда куда они скажут.... вот и все, проведите аналогию с SSH ключами - хостер захочет, доступ получит.... Все, больше ничего я про "банковскую сферу" рассказывать в данной теме не собирался и не собираюсь. Ответил на пример одного из читателей. 🙅---------- Добавлено 20.01.2016 в 21:46 ----------
А поделитесь с нами механизмом при котором ключ доступен для входа но его нельзя прочитать\скопировать? :))) 🍿
Не надо усложнять, вы прочитайте внимательно, что я написал, сотрудник может!!!! и это факт, все точка... а то что дальше его найдут путем аудита или клиент обратится с жалобой или еще как-то это все вторично, нет механизма который запрещает оператору в банке списать бабки с вашего счета.....---------- Добавлено 20.01.2016 в 08:32 ----------
Igoron, причем тут это? Давайте сейчас поговорим о людях которые ставят себе пароль 12345, вот у них вообще много проблем если разобраться.....)))))) Вы говорите о рисках, которые связаны с "дебилизмом пользователей", а я вам говорю о "дебилизме провайдера"... по моему объективно разные вещи.... Пользователь может и вирус подхватить дома у себя просматривая порнушку, причем тут хостер? пароль или ключ уедет точно так же..... А вот если уедет общий ключ у провайдера.... ну вы понимаете..... Гораздо безопасней, выдать пароль в тикетах на полчаса и после сменить его на другой..... (а не оставлять таким же на всю жизнь... :D )
Ну причем тут капча к спамвертайзу??? Ни о чем....
Ну блин, я же не буду говорить за всех, я уже приводил примеры про SBL, мы несколько лет были в SBL без шанса на извлечение оттуда, стоило мне пообщаться и принять меры, как все стало на свои места, еще раз повторю, лично мое мнение - SBL полностью адекваты.
Честно говоря, даже не понял о чем ты ;)
Та ну....
А как вы себе видите "защиту от спамвертайза" ? Она вообще может существовать? :)
SBL ребята вполне адекватные!!!! Если с ними общаться и пояснять суть проблемы и разбираться со своими проблемами не оставляя их в зависоне... Эта тема скоро будет из серии "что лучше, Win или Lin" :)))) я глубоко убежден что SBL адекватная контора и работает адекватно, сбои и ошибки могут быть у кого угодно и на каком угодно этапе, вопрос в том, что они делают после этого... у нас бывали иногда случаи... когда в SBL заносили IP который например вообще не маршрутизировался, писал в SBL, пояснял ситуацию, они проверяли свои данные и внимание!!! извинялись! :)
К сожалению именно так и есть, любой сотрудник любого банка может совершить любую сделку со счетом любого абонента без его фактического присутствия или согласия... Я говорю о возможном факте... то, что потом это будет быстро выяснено и сотрудник будет взят за яйца - это совсем другое дело и предмет другого разговора, но это возможно технически! Ведь по сути именно сотрудник банка занимается подтверждением ваших намерений по той или иной операции... что ему мешает фальсифицировать пару бумажек и сделать вид что вы "приходили в офис лично"..... ничего..
Тоже самое и тут, любой хостер может получить доступ к любому VPS находящемуся у него на площадке, выяснить будет сложнее или легче - не суть важно, но он это может...
Тут как я уже писал выше, более проблематично выглядит тот апспект, что размещая такие ключи каждому клиенту... хостер ставит под риск их данные, утеря ключа в этом случае будет фатальной для хостера, я вообще молчу о том, что подобный "вид доступа" может быть легко продан кункурентам одним из не добросовестных сотрудников...
На своей практике я однажды ощутил подобное, я как и любой нормальный сис.админ всегда стремлюсь к оптимизации собственного труда, к оптимизации процессов с которыми я работаю и.т.п, однажды родилась у меня мысль автоматизировать сбор данных по пяти десяткам серверов для аналитики происходящего в центральном месте, выбрал самый простой способ, ssh ключи, разложил везде и картинка ожила, одна команда собирала мне логи по всем серверам, анализировала их и быстренько показывала если что-то было за пределами допустимых логик.... Однажды я обнаружил , что мой центральный сервер на котором была аналитика каким-то чудо образом взломали, я точно уже сейчас не вспомню, что там было причиной, но суть - устаревшее ПО которое дало трещину )))) как же быстро шевелились волосы на моей голове, когда я осознал, что если бы взломщики понимали что за сервер они получили ..... какой бы я отгреб геморой..... и какие бы были проблемы, к моему великому счастью, все увенчалось рассылкой спама с сервера и запуском каких-то perl процессов из /tmp :) доступа на "подконтрольные" сервера не произошло..... А если бы произошло, одним махом был бы продан доступ на 50 серверов..... Собственно после этого, подобного рода "процессы" вызывают у меня только меланхолический смех :)))
