И кого же я этим оскорбил? Если вы на себя что то примеряете, то это лично ваши проблемы, я не говорил что "лично ты или тебя там кто то в зад имеет", это вообще метафора к тому, если высокообразованный человек не понимает их, что не все что делают миллионы является правильной аксиомой. Или вас задело что я спросил зачем вы устраиваете клоунаду с установкой винды из ассемблера? Если вы не знаете более простых способов работы с сайтом как фтп, панели и пхпмайадмин это не значит что их нет, логично же? Вы бы сказали что вы утонченная творческая натура, ну там что художника всякий может обидеть, я бы постарался для вас подбирать выражения более нежные что ли. Хотя по сути то, я лично вас спросил, для чего вам может понадобится открытая в мир БД, вы даже на этот вопрос ответить не смогли с конкретикой, вот лично вам зачем открытая в мир БД?
Надо сохранить для истории это высокопрофессиональное мнение.Ты даже не подозреваешь, насколько всё это забавно.
Я рад что поднял вам настроение
Да я не столь категоричен, это просто глупо. Что для вас распределенная репликация, у вас есть деньги на несколько серверов, но нету денег что бы что, организовать приватную сетку между ними? Я тут не очень просто понимаю, тем более кластер стараются делать в рамках локально приватной сети это же очень дешево, даже порой дешевле чем все открытое в мир.
Мои БД не слушают 0.0.0.0 физически на порт кто у годно и что угодно может форвардить, но там просто нет ничего на нём, а так конечно я не в чем не уверен так то, но много знаю ситуаций когда открытая в мир БД приносила кучу проблем, историй в сети достаточно. То что местный контингент из темы еще не коснулось, так просто их проекты на шаредах кроме них самих никому не интересны, эффект выжившего или как там. Но в сфере безопасности есть свод правил, в том числе и про открытые в мир БД, мне кстати облако хетзнера как то присылало даже отчет безопасности что у меня у сервера открыта в мир БД, но там был чисто тестовый сервер, а местные специалисты доказывают что так и должно быть, но видимо им виднее, мне то что спорить.
Это все сделано для не специалистов, для того чтобы мышкой потыкать и что то там заработало. Специалисту это в принципе не нужно, вот незачем от слова совсем, не стандартные панели, ни pma это все для дилетантов, чтоб упростить им жизнь и потом такие дилетанты считают себя профессионалами, а без панели даже банально сайт запустить не могут.
Какие защиты брутфорса, у ssh можно запретить подключаться под рутом одной строкой, при том она есть в файле по дефолту просто под комментом, а еще можно отключить вход по паролям, но пользователи панелей на VPS этого себе даже вообразить не могут
И это пишет человек, который считает идиотами всех пользователей шаред-хостингов. 🤣
Как это связано?
Идиотами я считаю тех, кто ставит себе сознательно на продакшен среду phpmyadmin или открывает в мир БД например, но причинно-следственные связи это не для гуманитариев да я знаю, ну и тех кто пользуется руцентором тут уж извините =))
СБ - служба безопасности, но видимо чтоб знать эту аббревиатуру, надо наверное поработать в компании, где работает хотя бы больше 100 человек я думаю.
Вы тут играючи жонглируете ИТ понятиями и рассказываете о том, как у вас там всё круче, и какие специалисты в вашем СБ молодцы.
Вы серьёзно считаете, что это кого-то убеждает, кому-то исключительно интересно и вносить какую-то пользу?
Я никого не убеждаю, я лишь считаю открытым в мир то, что не должно быть открытым потенциальной уязвимостью, как говориться "раз в год и палка стреляет"
Это уже рассуждения начинаются. В какую квартиру вору сложнее попасть? В хрущевке, в многоэтажке или в частном охраняемом доме?)))
Все же сайты лежат на компах, где сначала запускается ось, потом другой софт. Дыры есть везде. Теоретически могут все взломать.
А я и не говорил, что есть то что сломать невозможно, теоретически конечно можно все взломать, просто вопрос на вашем примере, стоят 2 квартиры, одна с дверью на шпингалете, а другая с сигнализацие, собакой и частной охраной, куда большая часть воров полезет? =))) Я лишь спросил у человека, а именно у специалиста по безопасности, зачем ему открытая в мир база данных, к которой могут получить доступ по сути кто угодно на продовой среде где крутиться боевой сайт на который заходят реальные пользователи-клиенты.
у нас тут все еще круче, но специалистам безопасности по шаред хостингам у нас не интересно как правило, ведь привычных инструментов для них нет, так как они отделом СБ запрещены, а еще у нас тут работают в основном технари, а не преподаватели русского и литературы, ведь мы не образовательное учреждение =)
Как будто это достижение =)) Вы серьезно? Чем ваш phpmyadmin на этих хостингах отличается от шела то по сути? Корявый плагин в вашей cms с возможностью выполнить код покажет атакующему (как правило чекеру) ваши доступы в БД и да здравствует шелл! Круто, а преподносите как какое то достижение =))) Я же и говорю, безопасно, когда даже при наличие кредов к БД, атакующий все равно ничего сделать не сможет, разве что не подложит такой же "phpmyadmin", но для этого есть другие инструменты в целом
Что за ахинею вы с неутомимым упорством несете в массы?
Работая программистом и рассуждая о безопасности вы всех остальных сервисных специалистов привязываете к офисным креслам?
Еще один нарисовался, я лишь говорю о том, что за безопасность на шаред хостинге отвечают технические специалисты этого шаред хостинга, а если владелец сайта думает о безопасности своего сайта, то он должен об этом побеспокоится сам, безопасность, не зная как на ваш взгляд, но на мой взгляд это когда к сайту имеет доступ ограниченный круг лиц, и вы весь этот круг контролируете, что невозможно физически на шаред хостинге. А если мы допускаем какие то компромиссы, то надо смириться что о безопасности с торчащим наружу БД или пхпмайадмин можно и не заикаться, потому что как правильно заметили, при утекших кредах, по любым причинам, ваши данные в этой БД будут скомпрометированы и на шареде вы это никак не исправите/закроете. Ход мысли понятен или надо еще разжевать?
Это все от вас зависит, человек заявил что супер безопасник с богатым опытом, но как выяснилось все его миллионы клиентов на шаред хостинге и опыт у него соответствующий, что там нынче доступно для безопасности? .htaccess? php?
