B
ведь к нешнему он напрямую не ходит уже, он ходит через локальный сервер, и даже можно что бы бот наружу не смотрел
Ну это как раз классический полинг
Size: a a a
2020 November 05
B
Секьюрность полина выше.
ʤ
Если у вас траф будет между сервером и ботом не шифрованным и в вашей сети будет мой снифер - я стырю все ваши ключи и логины с пароля
если кто-то сможет вставить свой снифер в мою докер сварм сеть, то сниф данных бота - это вообще минимальная из проблем
B
если кто-то сможет вставить свой снифер в мою докер сварм сеть, то сниф данных бота - это вообще минимальная из проблем
Черви разные бываю и век оры проникновения тоже. Соответственно, я придерживаюсь варианта, что если соединение можно шифрануть - оно должно быть шифрованным
B
Темболее что это 5-10 минут с перерывом на кофе
B
Даже если весь траф на 127.0.0.1
ʤ
Черви разные бываю и век оры проникновения тоже. Соответственно, я придерживаюсь варианта, что если соединение можно шифрануть - оно должно быть шифрованным
так оно может и так шифровано на уровне сети, а пихать ssl поверх и так уже шифрованой сети может быть оверхедом, да и как ты сгенерируешь валидный ключ для домена bot или айпшника?
ʤ
B
так оно может и так шифровано на уровне сети, а пихать ssl поверх и так уже шифрованой сети может быть оверхедом, да и как ты сгенерируешь валидный ключ для домена bot или айпшника?
Сделать самоподписньй сертификат
ʤ
Сделать самоподписньй сертификат
сервера телеги принимают самоподписаные сертификаты?
ʤ
это же дыра MiTM
B
если в таком случае кто-то установил снифер, то сниф трафика бота - это минимальная из проблем
Верно, это не самая страшная ситуация. Но чтобы минимизировать возможности проникшему - шифрование, наше все
B
сервера телеги принимают самоподписаные сертификаты?
Ваш локальный серв - это уже не тележным серв. А ваш.
ʤ
Верно, это не самая страшная ситуация. Но чтобы минимизировать возможности проникшему - шифрование, наше все
сервер полностью скомпрометирован, тогда базу данных тоже надо шифровать на лету как-то, и что бы злоумышленик не смог ключи получить для расшифровки - это нереально
ʤ
та и как шифрованием поможет, можно же просто стянуть приватный ключ и всё спокойно расшифровывать
B
сервер полностью скомпрометирован, тогда базу данных тоже надо шифровать на лету как-то, и что бы злоумышленик не смог ключи получить для расшифровки - это нереально
Все реально, зависит от задачи и человекочасов.
Ну и необходимости параноидального режима
Ну и необходимости параноидального режима
Т
Ребят, есть такой бот который не позволяет писать участникам в конфу в течении какого то времени после вступления?
B
сервер полностью скомпрометирован, тогда базу данных тоже надо шифровать на лету как-то, и что бы злоумышленик не смог ключи получить для расшифровки - это нереально
И не факт что сер полностью скомпроментирован. Если рутован, то я заберу имидж всего и спокойно буду разгребать на досуге. Тут не поспоришь. Но если код проникшего работает с ограниченными привелегиями - то тут ещё можно побороться.
B
Ребят, есть такой бот который не позволяет писать участникам в конфу в течении какого то времени после вступления?
Новому юзеру ограничьте право на писанину. Штатный функционал телег
MK
Ребят, есть такой бот который не позволяет писать участникам в конфу в течении какого то времени после вступления?
@shieldy_bot можешь глянуть.