I
Использовать терраформ и cloud-init
terraform+ansible=terrible 😃
Size: a a a
2020 November 26
X
Использовать терраформ и cloud-init
вопрос. а если у меня не облачная инфраструктура?
I
без разницы
I
для прокса у терраформа есть движок, и клаудинит имеется
R
вопрос. а если у меня не облачная инфраструктура?
Качаешь образ cloud-init с убунтой и дебианом. Или делаешь сам. Конвертируешь в шаблон.
Прикручиваешь терраформ и готово
Прикручиваешь терраформ и готово
X
Качаешь образ cloud-init с убунтой и дебианом. Или делаешь сам. Конвертируешь в шаблон.
Прикручиваешь терраформ и готово
Прикручиваешь терраформ и готово
хммм интересно)) не знал) спасибо)
T
интересно, какой-нибудь cureit умеет находить линуксовых зловредов ?
rkhunter и chkrootkit можно попробовать
I
rkhunter и chkrootkit можно попробовать
мне кажется, не получится с ними с наскоку разобраться. должен быть опыт и чуйка. много ложнопожолительных срабатываний.
T
мне кажется, не получится с ними с наскоку разобраться. должен быть опыт и чуйка. много ложнопожолительных срабатываний.
само собой нужно вникать )
СГ
Или даже контейнер
из не привилегированного контейнера в хост вряд ли заберёшься
СГ
Загрузка визуально идентична
все контейнеры и ВМ остановлены?
DS
из не привилегированного контейнера в хост вряд ли заберёшься
Поднят контейнер (unprivileged=no) gitlab turnkey
DS
Ну и может там ключи есть, кто ж знает
СГ
Поднят контейнер (unprivileged=no) gitlab turnkey
если его остановить - и tcpdump на внешний интерфейс включить - что-то ходит?
DS
Я предложил выше на маршрутизаторе ловить пакеты
СГ
Я предложил выше на маршрутизаторе ловить пакеты
сомневаюсь что они и tcpdump меняют на патченный чтобы пакеты не показывал
AT
один хост поломали, далее в кластере по ключу на другие хосты в учетку рут без пароля ходить можно.
root@hpg9-64:/# sudo clamscan --infected --recursive --exclude-dir="^/sys" /
/usr/bin/sysdr: Multios.Coinminer.Miner-6781728-2 FOUND
/usr/bin/sysdr: Multios.Coinminer.Miner-6781728-2 FOUND
/usr/bin/initr: Multios.Coinminer.Miner-6781728-2 FOUND
/usr/bin/initr: Multios.Coinminer.Miner-6781728-2 FOUND
/usr/bin/crondr: Multios.Coinminer.Miner-6781728-2 FOUND
/usr/bin/crondr: Multios.Coinminer.Miner-6781728-2 FOUNDI
похоже на правду
I
самое интересное - как оно смогло попасть на первый хост
АВ
прокс доступен из инета? пробросы есть какие-нибудь?