SB
все время меня посылают по 500-й. Но сервант клики настроен на слушание локали по протоколу http - 9009
Size: a a a
2020 July 13
З
так по сути мне надо все входящие блокать кроме веба и ссш
SB
и в этот же порт долбит вектор
(
так по сути мне надо все входящие блокать кроме веба и ссш
Ну, а в чем сложность?
SB
так по сути мне надо все входящие блокать кроме веба и ссш
а ты точно devops? а не лютый сисадмин-безопасник)))
З
а ты точно devops? а не лютый сисадмин-безопасник)))
а я и не девопс
так для себя сервис закинул на впс
так для себя сервис закинул на впс
SB
а я и не девопс
так для себя сервис закинул на впс
так для себя сервис закинул на впс
Ну и что, всеравно я тебя уважаю)))
DS
а ты точно devops? а не лютый сисадмин-безопасник)))
сисадмин-безопасник как раз iptables бы знал отлично
SB
сисадмин-безопасник как раз iptables бы знал отлично
ну, может быть человек в начале пути! Ему помочь надо
DS
а вот devops врядл-ли =). Методологии ничего сами по себе не знают
VS
а ты точно devops? а не лютый сисадмин-безопасник)))
Безопасник не закрывает всё кроме. Он открывает нужное:))
SB
Люди, кто делал связку clickhouse+vector?
DN
так по сути мне надо все входящие блокать кроме веба и ссш
Если iptables - “страшные команды”, ufw это поправит. Правда может не быть под не debian дистрибутивы (поправьте если ошибаюсь).
Под задачу заблочить все, кроме 80, 443 и OpenSSH, и не вбивать команды, которые не понимаешь - самое то.
Под задачу заблочить все, кроме 80, 443 и OpenSSH, и не вбивать команды, которые не понимаешь - самое то.
VS
Вы открываете SSH 22
Анонимный опрос
52%
Да
11%
Нет
15%
SSH да, но другой порт
7%
Хожу через Bastion или т.п.
15%
Хочу посмотреть результаты
З
если не открывать ссш, то как управлять?
C
knock-knock, бастион
еще вариантов куча
еще вариантов куча
SB
если не открывать ссш, то как управлять?
кубом можно рулить через этот дурацкий РЭНЧЕР
SB
Но РЭНЧЕР - это дерьмо
VS
Но РЭНЧЕР - это дерьмо
Лого у них прикольное:)