Вариации прошлого лого:
Кротов, если концепт устроит, то над ним всегда можно поработать еще, вы ж понимаете.
У меня тут тоже захотели поучаствовать:
А зачем? У них и так херовая репутация.
Там в ссылке смешнее: ssh запускается через sudo из под другого юзера, видимо автору приснилось, что это не позволит получить доступ к приватному ключу. А то что ssh умеет выполнять любые команды локально из под юзера, под которым запущен, это не учли. И вся безопасность основана на фразе в самом начале, что у автора лично не получилось получить доступ :D))
Школьники они там в испсистемс, а манера общения игорона, это вообще. Не знаю, как люди до сих пор терпят их продукты.
Надеюсь поймете, что собственные фантазии и фантазии ispsystems ими не являются.
Вы там ниже подтвердили, что не только выглядит, а так и есть. Один единственный и неповторимый ключ, через который все ходят по всем серверам.
А эта специальная команда берет и читает тот единственный приватный ключ, потому что другим способом установить ssh соединение невозможно :) (и не надо говорить, что какой-нибудь setuid через плечо и тысяча других выворотов обезопасят, судя по одному ключу на всех мозгов там не хватает)
Это если по какому-то невероятному стечению обстоятельств еще никто не спер тот единственный и неповторимый приватный ключ, а с ним оказывается хоть из Африки можно на все серверы.
Ага, так решили, что можно всех поиметь стащив один ключик к которому и так фактически есть доступ у всех сотрудников, исходя из озвученных описаний.
Аудит безопасности для того и проводится, чтобы такого ламерства не допускать.
В банках не может, там есть стандарты безопасности, проводятся аудиты и так далее, все не настолько примитивно.
В описании спамхаус видел ее в виде капчи, писали обобщенно, что типа нет ни капчи, ни вообще какой-то защиты от спама на сайте, а не конкретно от спамвертайза.
Не надо, не надо, на них все жалуются, что заносят не вникая в ситуацию вообще.
Можешь не продолжать, ты как и в прошлый раз опять уже представил, что я что-то нарушил и какие-то проблемы у меня есть, давай уже пообвиняй меня опять, как яхостер в ДП. Тот сервер тогда мальчик из датацентра так и отключил, не вникая. Я его так и забрал от них (формально выражаясь), тоже не вникая, послав их лесом.
Мораль такова, что хостеры абсолютно неадекватны и непредсказуемы, когда дело доходит до жалоб. В любой момент могут отключить и это всегда нужно помнить.
Неа, судя по скрину, ничерта управления ключами у них нет. У них оно небезопасно по умолчанию.
Они и не могут знать. Нас заносили в SBL за то, что у нас типа нет никакой защиты от спамвертайза. Короче, в спамхаусе реально неадекваты работают, возомнившие из себя полицию, закон и суды, они давно такие. Спамкоп хоть позволяет указать, что без разрешения урлы использовали и отстанет.
