В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

1910 membersпожаловаться на группу
2020 June 22

VP

Vasya Pupkin in nginx_ru
просто ща просто пароль тупо расшарен на всех сотрудников
источник
16:01пожаловаться#1

VP

Vasya Pupkin in nginx_ru
какая разница что делает панель, тикеты, reboot'ы и так далее
источник
16:01пожаловаться#2

VP

Vasya Pupkin in nginx_ru
но пароль в единственном экземпляре
источник
16:01пожаловаться#3

VP

Vasya Pupkin in nginx_ru
по опыту моему, во мноих офисах такая ситуация
источник
16:01пожаловаться#4

VP

Vasya Pupkin in nginx_ru
я думал что это давно решённая задача будет, а оказалось не очень
источник
16:02пожаловаться#5

i

ivdok in nginx_ru
И любой залётный по вафле непатченый ведроид получает полный доступ к панели. Что может пойти не так?
источник
16:03пожаловаться#6

D

Denis in nginx_ru
Vasya Pupkin
я думал что это давно решённая задача будет, а оказалось не очень
Да называется SSO.
источник
16:03пожаловаться#7

VP

Vasya Pupkin in nginx_ru
ivdok
И любой залётный по вафле непатченый ведроид получает полный доступ к панели. Что может пойти не так?
опять не то, это вопрос авторизации внутри офиса, а не вопрос прокси
источник
16:03пожаловаться#8

VP

Vasya Pupkin in nginx_ru
ivdok
И любой залётный по вафле непатченый ведроид получает полный доступ к панели. Что может пойти не так?
если пароль хранится у сотрудников открытым текстом - это ещё опаснее
источник
16:04пожаловаться#9

VP

Vasya Pupkin in nginx_ru
ладно, вы можете технически сказать какие опции крутить в конфиге?
источник
16:04пожаловаться#10

i

ivdok in nginx_ru
Vasya Pupkin
если пароль хранится у сотрудников открытым текстом - это ещё опаснее
Но не запрашивать пароль вообще, а слепо доверять - это безопаснее, дооо
источник
16:04пожаловаться#11

VP

Vasya Pupkin in nginx_ru
ivdok
Но не запрашивать пароль вообще, а слепо доверять - это безопаснее, дооо
не переживайте, пожалуйста, я повешу на этот nginx авторизацию, обязательно!
источник
16:05пожаловаться#12

VP

Vasya Pupkin in nginx_ru
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header я вот это нашёл пока
источник
16:06пожаловаться#13

VP

Vasya Pupkin in nginx_ru
попробую
источник
16:06пожаловаться#14

AV

Alexander V in nginx_ru
ужасы рассказываете )
источник
16:16пожаловаться#15

AV

Alexander V in nginx_ru
если это панель цода - выдайте кому надо пароль и каждому привяжите 2fa
источник
16:17пожаловаться#16

AV

Alexander V in nginx_ru
авторизация по единому паролю,аутентификация по 2fa
источник
16:17пожаловаться#17

AV

Alexander V in nginx_ru
в случае утечки пароля,как правило можно узнать какой девайс прошел 2фа.
источник
16:17пожаловаться#18

AV

Alexander V in nginx_ru
а передавать заголовки Authorization ну костыль
источник
16:18пожаловаться#19

VP

Vasya Pupkin in nginx_ru
я понимаю что костыль, но не всегда это возможно - выдать пароль
источник
16:27пожаловаться#20