a6
не за что, может хоть кто-то прочитает про базовые вещи
Проблема не в том что доступ без пароля, а втом что новосоданному пользователю НЕ отключен вход по паролю.
В итоге если имя пользователя популярное, а пароль простой, привет майнер )
Size: a a a
2020 December 21
Д
а вам нужно чтобы юзер не мог зайти на впску по паролю?
BT
I can print() that ? It's text ?
ПЧ
а вам нужно чтобы юзер не мог зайти на впску по паролю?
Да!
В мануале от DO в пункте 5 нужно добавить инструкцию, как отключить вход по паролю и оставить только по SSH.
Этого НЕТ там.
В мануале от DO в пункте 5 нужно добавить инструкцию, как отключить вход по паролю и оставить только по SSH.
Этого НЕТ там.
Д
Да!
В мануале от DO в пункте 5 нужно добавить инструкцию, как отключить вход по паролю и оставить только по SSH.
Этого НЕТ там.
В мануале от DO в пункте 5 нужно добавить инструкцию, как отключить вход по паролю и оставить только по SSH.
Этого НЕТ там.
Ну хз, тот мануал что вы скинули рассчитан на новичков, и если закрыть доступ по паролю то скорее всего новичок больше не попадет на сервер. А знающий человек и так знает что нужно закрыть.
S
Да!
В мануале от DO в пункте 5 нужно добавить инструкцию, как отключить вход по паролю и оставить только по SSH.
Этого НЕТ там.
В мануале от DO в пункте 5 нужно добавить инструкцию, как отключить вход по паролю и оставить только по SSH.
Этого НЕТ там.
Это спорный пункт. Вход по паролю для того и существует, чтобы доступ к серверу был в любом случае, а не сидеть с грустным видом, когда ноутбук с ssh-ключами утопил/оставил дома.
ПЧ
Ну хз, тот мануал что вы скинули рассчитан на новичков, и если закрыть доступ по паролю то скорее всего новичок больше не попадет на сервер. А знающий человек и так знает что нужно закрыть.
Согласен. Я где-то чуть выше новечка, и вот попался на такое, подумал что у меня доступ по паролю отключен, и задал простой пароль.
ПЧ
Это спорный пункт. Вход по паролю для того и существует, чтобы доступ к серверу был в любом случае, а не сидеть с грустным видом, когда ноутбук с ssh-ключами утопил/оставил дома.
+ 1 что спорный
Д
Согласен. Я где-то чуть выше новечка, и вот попался на такое, подумал что у меня доступ по паролю отключен, и задал простой пароль.
Можете настроить port-knocking и ssh порт сменить. В принципе, этого уже хватит чтобы 95% брутфорса отвалилось
TM
Это спорный пункт. Вход по паролю для того и существует, чтобы доступ к серверу был в любом случае, а не сидеть с грустным видом, когда ноутбук с ssh-ключами утопил/оставил дома.
Ну если ДО, то можно через сам же ДО и прописать новый ключик
ПЧ
Ну если ДО, то можно через сам же ДО и прописать новый ключик
Так то да, и даже не в DO такое можно много где
A
Оборзели совсем
TM
Так то да, и даже не в DO такое можно много где
Просто не скейлится. Так что лучше иметь какой-то другой способ. Например, тачку в облаке, откуда уже ходишь куда надо. А к ней уже коннект из случайных мест
TM
Ну и бекапные ключики (хаха, у самого-то нет их)
ПЧ
Ну и бекапные ключики (хаха, у самого-то нет их)
Ну и еще гражданство другой страны на всякий случай, и собранный чемодан у двери 😊
TM
Ну и еще гражданство другой страны на всякий случай, и собранный чемодан у двери 😊
Ну чемодан не нужен, а над гражданством уже в процессе проработки!
GS
Привет, подскажите плиз Elastic IP для free tier инстансов бесплатный? Хочу пару статических адресов заиметь. Написано вроде фри, но хотелось бы знать наверняка.
S
Если приаттачены, то да, бесплатно
GS
Если приаттачены, то да, бесплатно
Спасибо!