В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

jenkins_ru

1540 membersпожаловаться на группу
2021 August 17

AM

Alexander Medvedev in jenkins_ru
Коллеги, привет.
А есть какой-то способ хранить секреты в дженкинсе максимально безопасно, чтобы нельзя было увидеть скрытый текст?
Текущие креды хоть и скрыты на UI, но легко через инстурменты браузера дешифруются.
источник
14:45пожаловаться#1

DB

Dmitry Burmistrov in jenkins_ru
это где они дешифруются в браузере? заведи им багу на это
источник
15:22пожаловаться#2

N

Noel in jenkins_ru
в любом случае, через base64 можно их вывести
источник
15:31пожаловаться#3

AM

Alexander Medvedev in jenkins_ru
1. тыкаешь там Update кнопочку
2. видишь креды со скрытым полем "Concealed for Confidentiality"
3. жмакаешь туда правой кнопкой мышки, делаешь инспект
4. копируешь value вида {blahblah...blah}
5. вставляешь в Script Console и лёгким движением руки декодируешь в реальный ключ
источник
15:42пожаловаться#4

DB

Dmitry Burmistrov in jenkins_ru
>вставляешь в Script Console
этого достаточно
источник
15:43пожаловаться#5

DB

Dmitry Burmistrov in jenkins_ru
через консоль можно весь дженкинс выпотрошить
источник
15:43пожаловаться#6

DB

Dmitry Burmistrov in jenkins_ru
админские права, как вы хотели?
источник
15:44пожаловаться#7

MM

Mike So Mike in jenkins_ru
волт попробуй прикрутить к женкинсу
источник
15:44пожаловаться#8

AM

Alexander Medvedev in jenkins_ru
я хотел, чтобы ключ нельзя было узнать даже под админскими правами
источник
15:44пожаловаться#9

DB

Dmitry Burmistrov in jenkins_ru
даже готовые скрипты есть для получения всех кредов
источник
15:44пожаловаться#10

DB

Dmitry Burmistrov in jenkins_ru
никак
источник
15:44пожаловаться#11

AM

Alexander Medvedev in jenkins_ru
грусть, печаль
источник
15:44пожаловаться#12

MM

Mike So Mike in jenkins_ru
не давайте админские права
источник
15:44пожаловаться#13

AM

Alexander Medvedev in jenkins_ru
ну у админа они точно будут
источник
15:45пожаловаться#14

AM

Alexander Medvedev in jenkins_ru
угонят админа = угонят все ключи
источник
15:45пожаловаться#15

DB

Dmitry Burmistrov in jenkins_ru
секреты к волту также вытаскиваются
источник
15:45пожаловаться#16

AM

Alexander Medvedev in jenkins_ru
какие тогда у нас меры по защите дженкинса, кроме VPN?
источник
15:45пожаловаться#17

AM

Alexander Medvedev in jenkins_ru
что наиболее надежно? sso? google auth?
источник
15:46пожаловаться#18

DS

Dmitry Sergeev in jenkins_ru
а как это с серкетами связано
источник
15:46пожаловаться#19

DB

Dmitry Burmistrov in jenkins_ru
надо cve читать. мы предпочитаем его наружу не выставлять
источник
15:46пожаловаться#20