D🐈
Порты в любом случае закрывать нужно
Ок, а есть ли возможность пустить траффик через ssh, например?
Size: a a a
2018 August 29
D🐈
https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd если так делаешь то через апишку да
Мило :)
D🐈
если с ssl ca - безразлично
Вот я тоже думаю что с ssl открытый порт не является проблемой
GM
если самоподписный то считай что нет
D🐈
@lain0 тут говорят что лучше порт всё-таки не открывать наружу
D🐈
если самоподписный то считай что нет
Почему?
DZ
если самоподписный то считай что нет
если CA и валидируешь УЦ - то без разницы
D🐈
если самоподписный то считай что нет
Меня интересуют подробности и конкретные случаи взлома при использовании самоподписанного сертификата
GM
если CA и валидируешь УЦ - то без разницы
часто такое видел не у себя в продакшене?
DZ
часто такое видел не у себя в продакшене?
эм, несколько внутренних УЦ имеем с валидацией
DZ
у меня даже VPN до личного VPS так
GM
эм, несколько внутренних УЦ имеем с валидацией
НЕ У СЕБЯ
GM
Меня интересуют подробности и конкретные случаи взлома при использовании самоподписанного сертификата
200 евро\час
S
а как тогда вообще юзать docker-machine удалённо тока через vpn ?
D🐈
200 евро\час
В смысле?
DZ
НЕ У СЕБЯ
эм, у меня не продакшен, ну….
GM
эм, у меня не продакшен, ну….
да какая разница, люди такую дичь творят, например по дефолту докер когда ставится слушает сокет, товарищ идет качает роль для ансибл с гитхаба, а там https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd и привет
DZ
ну так я про то, что если закрыть ssl + ca то норм
DZ
а то что люди наружу редисы, докеры и мемкэши голым задом выставляют в сеть - другая история
D🐈
200 евро\час
Что там с сертификатами самоподписанными?