AA
Честоно говоря, даже не знаю, что ещё можно сделать.
Все просто - нужно отрубать ссш на хостах))
Рекомендация лучших собаководов))
Size: a a a
2019 February 16
AC
Все просто - нужно отрубать ссш на хостах))
Рекомендация лучших собаководов))
Рекомендация лучших собаководов))
Прямо как в Google, Inc!
AC
Alexey Dushechkin
Например, там есть ругань на беспарольное sudo. А ботов для деплоя в push режиме тогда как делать? Точно ключ плюс пароль, которые у бота и так в одном месте сходятся, это безопаснее, чем просто ключ? Белого списка на правило нет, всё или ничего. Как пища для размышлений пойдёт, «поставил и в безопасности теперь» - ну так
Ругань на беспарольное sudo, кстати, это же вообще визитная карточка дебила, обычно
Но что с них взять - они же опенстек
Но что с них взять - они же опенстек
С
У админов не подгорело с апдейтов по крону?
AA
так я сам себе админ
AA
Вообще бывали пару раз факапы из-за этого. Один пакет любые свои обновления помечал как секьюрити, думаю это майнтейнер накосячил.
V
@Nklya нам нужен бот, который по команде PR в репу awesome создаёт)))
Тут вот уже ссылки 3+ полезных выше)
Тут вот уже ссылки 3+ полезных выше)
AC
AC
Но ссылок на hardening playbooks нет в английской осом репе тоже - русские могут быть первыми
AC
Alexey Dushechkin
Вишмастер наоборот какой-то эти отвердители и дают ложное чувство защищенности. Очень сложно без понимания переносить закрытие idle сеанса SSH каждые 5 минут, например.
Ну и это не закрытие сеанса, конечно
Это посылка keepalive пакета силами SSH
Это посылка keepalive пакета силами SSH
N
PRs или issue are welcome)
2019 February 18
N
Не видать больше статей на хабре про то, насколько крутой спланк)
r
Астрологи объявили неделю ELK
AA
Цена эластик админов увеличилась вдвое.
