forum.opennet.ru

"Утечка параметров аутентификации через незащищённые серверы ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Утечка параметров аутентификации через незащищённые серверы ..."	+/–
Сообщение от angra (ok), 26-Мрт-18, 21:14
“Vault” is a feature of ansible that allows keeping sensitive data such as passwords or keys in encrypted files, rather than as plaintext in your playbooks or roles. These vault files can then be distributed or placed in source control.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка параметров аутентификации через незащищённые серверы ..., opennews, 25-Мрт-18, 22:25 [смотреть все]

Мораль такова, надо нормально настраивать конфиги демонов А ещё лучше обкатывать, AntonAlekseevich, 25-Мрт-18, 22:25 (1) //
- Внезапный вывод Может поделишься с менее смышлёными, чем же так плох etcd на , Аноним, 26-Мрт-18, 00:48 (19) //
  - Тем, что до версии 2 1 etcd не поддерживал аутентификацию, а в более новых выпус, Аноним, 26-Мрт-18, 01:55 (22) //
    - Полно протаколов не поддерживающих аудантифирацию и шифрование и что Если очень , Аноним, 26-Мрт-18, 04:23 (25)
      - Вы заставляете мои глаза кровоточить , XoRe, 26-Мрт-18, 16:04 (58)
    - etcd 8212 специализированное хранилище Его в основном используют для взаимод, Аноним, 26-Мрт-18, 05:03 (27)
      - Puppet Ansible Chef Saltstack , Moomintroll, 26-Мрт-18, 10:56 (37)
        
        А плейбуки с паролями будут на гитхабе лежать , Аноним, 26-Мрт-18, 13:12 (41)
        
        А плейбуки умеют генерить пароли , kazh, 26-Мрт-18, 13:43 (42)
        
        Пересобирать весь кластер ежемесячно ради смены пароля , Аноним, 26-Мрт-18, 14:05 (44)
        
        Или использовать лдап и цербера, mogwai, 27-Мрт-18, 07:16 (75)
        
        8220 Vault 8221 is a feature of ansible that allows keeping sensitive data s , angra, 26-Мрт-18, 21:14 (68)
      - в этом месте обычно поднимают табличку BULLSHIT три слова совпали,ага поскольку, пох, 26-Мрт-18, 14:17 (47)
      - В hashicorp эту проблему помешали, но красношляпа такая шляпа, Аноним, 27-Мрт-18, 07:45 (76)
    - Ничего этого не будет Я просто посмеюсь с очередного дурачка, списавшего удобны, Аноним, 27-Мрт-18, 14:43 (85)
  - Это не внезапный выход, а перенос Театра безопасности в компьютерную сферу На , AntonAlekseevich, 05-Апр-18, 14:02 (90)
- мораль такова Нужно включить фаервол на блокирование всех входящих соединений к, Аноним, 26-Мрт-18, 04:21 (24) //
  - Причём этой морали лет 20 уже как минимум А дле некоторых оно до сих пор не оче, Crazy Alex, 26-Мрт-18, 14:14 (46) //
    - Это понятно Но куча серверного софта становится не нужна при таком раскладе То, anonymous, 26-Мрт-18, 17:07 (62)
    - Не знаю как 20, но 10 лет назад это было не особо нужно на линуксе, так как хипс, angra, 26-Мрт-18, 21:20 (69)
      - Нужно было всегда, и 10 лет тому, и 20, и 500 До идеи 171 кого надо пущать, о, Аноним, 27-Мрт-18, 14:37 (84)
        
        Попробуй обосновать Или ты привык следовать догмам, а не пользоваться мозгом Пр, angra, 27-Мрт-18, 16:34 (86)
  - еще лет через двадцать ты поймешь, что и исходящих тоже , пох, 26-Мрт-18, 14:17 (49)
- etcd supports SSL TLS as well as authentication through client certificates, bot, Легион, 28-Мрт-18, 23:05 (88)
Он русские сервра проанализировал Давайте пригласим на семинар Статья 272 УК РФ, Анотоним, 25-Мрт-18, 22:29 (2) //
- Кхм, какой коллекционный экземпляр И что ж такое админишь, родимый, что взбелен, Crazy Alex, 25-Мрт-18, 22:32 (3) //
  - Таков типичный девопс, ага, 25-Мрт-18, 22:52 (5) //
    - Тогда нечего удивляться Новомодные хипстеры-девопсы это такие мартышки, которые, vantoo, 26-Мрт-18, 01:21 (21)
      - удалить и накатать образ стоит 15 минут и 2 бакса на админа,разобраться что же н, Аноним, 26-Мрт-18, 12:25 (39)
        
        угу, а когда залетевший дятел все это разрушит - бизнес объявляет банкротство д, пох, 26-Мрт-18, 14:19 (50)
        
        Через пару месяцев про этот бизнес никто не вспомнит А банкротство - это част, anonymous, 26-Мрт-18, 17:09 (63)
      - Ну я вот более вменяемых вижу А здесь карикатура какая-то, Crazy Alex, 26-Мрт-18, 14:12 (45)
  - Это он намекает на то, что исследователь безопасности у нас рискует присесть По, anonymous, 25-Мрт-18, 23:24 (7) //
    - Ну не присесть, но объяснительную напишешь , pavlinux, 26-Мрт-18, 00:28 (13)
      - Лет 10 назад может быть Сейчас уже не уверен , anonymous, 26-Мрт-18, 08:56 (28)
    - Есть разница, исследовать безопасность по заказу владельца инфраструктуры ИЛИ по, Анотоним, 26-Мрт-18, 21:46 (71)
- Поэтому надо оставаться анонимом Слишком много сброда всякого кругом , Аноним, 25-Мрт-18, 23:18 (6) //
  - Кагбэ, именно что было рекурсивный запрос всех ключей GET http , YetAnotherOnanym, 26-Мрт-18, 04:37 (26) //
    - Запрос ключей чтобы посчитать статистику , Аноним, 26-Мрт-18, 13:48 (43)
- Лучшая защита хранилища данных - запрет начальства доступаться к хранилищу не им, IRASoldier, 25-Мрт-18, 23:27 (9) //
  - Ты прям Америку переоткрыл Статей уголовных вагон Поэтому любая деятельность, , anonymous, 25-Мрт-18, 23:56 (11) //
    - А можно как-нибиудь на тянуть в наш инженерно-технический мир все это гуманитарн, Аноним, 26-Мрт-18, 00:38 (17)
      - если хотите разобраться ищите яхве против баала как осилите копайте дальше в, anon66, 26-Мрт-18, 03:30 (23)
        
        когда вместо мануалов по сетевым протоколам курил протоколы сионских мудрецов, IRASoldier, 26-Мрт-18, 11:19 (38)
      - Какая есть Никто же не виноват, что людишки не могут без регулирования , anonymous, 26-Мрт-18, 08:59 (29)
        
        да да да, anonymous, 26-Мрт-18, 10:13 (33)
        
        Я так думаю , anonymous, 26-Мрт-18, 10:14 (34)
  - может, появились какие-то надежные средства у крыши не может же быть человеку, Аноним, 26-Мрт-18, 00:06 (12)
  - Тычо Это щаз не модно, и без смузи Контейнерчик в докере запилил - и хорошо , amonymous, 26-Мрт-18, 10:15 (36)
- Простите, вы когда уходите, дом не запираете Если запираете, то почему , Sindzicat, 26-Мрт-18, 09:37 (32) //
  - иначе ты можешь нечаянно зайти, исключительно в целях сбора статистики о моих ве, Аноним, 26-Мрт-18, 14:22 (51)
  - Начнём, с того, что домушники стимулируют людишек хранить деньги в банках Поэто, anonymous, 26-Мрт-18, 17:34 (64)
а майнить через etcd можно говорят, сейчас только ради этого и ломают сервера , рыба ест людей, 26-Мрт-18, 09:25 (30) //
- вы никуда не годный хипстер, не видать вам халявных монерок Через etcd нужно ра, пох, 26-Мрт-18, 14:24 (52)
имхо, если придумать любую ошибку конфигурации, а потом просканировать 0 0 0 0 0, Нанобот, 26-Мрт-18, 09:34 (31)
Жесть блин Все вот эти вот монго-редисы-этцды - это ж стильно-модный-молодёжный, amonymous, 26-Мрт-18, 10:15 (35)
Новость срочно в номер Если приехать на парковку у супермаркета и оставить маш, Аноним, 26-Мрт-18, 12:34 (40) //
- В основном ругаются потому что доступы режут совершенно невменяемо и не предоста, Crazy Alex, 26-Мрт-18, 14:17 (48) //
  - угу, в результате - по джампхосту на каждой кастрюле, имеющей внешний интерфейс , пох, 26-Мрт-18, 16:26 (59)
- дружище, новость-то не об этом если бы все так делали, я бы давно на работу не х, Аноним, 26-Мрт-18, 14:30 (53)
Оо, жаркий спор ansible-docker хомячков Лол , anonymouse, 26-Мрт-18, 15:40 (57) //
- А что не так с ansible , freehck, 26-Мрт-18, 16:32 (60) //
  - То что каждый сервер должен быть конфигурирован вручную, и пропущен через цыпочк, MoronDude, 26-Мрт-18, 16:50 (61) //
    - Ansible это инструмент, как нож или топор Если его использует умный человек, то, angra, 26-Мрт-18, 21:35 (70)
      - умным не нужен ansible - они создают свой Заточенный строго под их задачи И это, нах, 26-Мрт-18, 22:24 (72)
        
        Согласен Если нужно настроить новые сервера с одинаковой конфигурацие можно вос, MoronDude, 27-Мрт-18, 02:10 (73)
        
        Как заданием об изменении одной строки на тысяче серверов обеспечить мамкиному , foobar, 27-Мрт-18, 07:55 (77)
        
        только почему-то зовут именно их оттуда, когда девопсики обосpались и щас конте, забыл_пароль_от_тигар, 27-Мрт-18, 09:29 (80)
        
        не, этих не зовут нафиг они нужны если ansible не знают пусть продолжают локал, ыы, 27-Мрт-18, 09:32 (81)
        
        ansible -это такой, своеобразный ну какой есть аналог групповых политик от , ыы, 27-Мрт-18, 09:25 (79)
        
        Я по большей части троил Но если серьезно то автомацией не все проблемы решаютс, MoronDude, 27-Мрт-18, 17:00 (87)
        
        Ежели юзать конфигманагер, то ВСЕ изменения должны выполняться плейбуками манифе, Легион, 28-Мрт-18, 23:21 (89)
        
        Разве что если тебе платят почасово, совести не хватает, чтобы отказаться от раз, angra, 27-Мрт-18, 13:00 (83)
        
        И это тоже Но только если задачу действительно неудобно решать имеющимися инстр, angra, 27-Мрт-18, 12:56 (82)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру