Интересная статья и с подключением. но я бы ещё куда-нибудь бы вывел стат-анализаторы и шаред код, который ютилсы и собственноручные экзепты ну и всякое такое на верхний уровень (ну или хотя бы об него заикнулся, куда класть)
так же о каких попугаях-в-банке идёт речь когда приводится какая-то статистика?
и было бы просто супер, если добавите в конец статьи (ну или в начало) итоговую предполагаемую структура 1 куском
не душись. У плебеев простых смертных понятие прокси и впн к несчастью равнозначное. скорее всего он имел ввиду либо готовую ссылку под http(s) прокси, либо какую то собственную vps с точно белым айпишником
Тоесть для того чтобы попасть на 1 линуксовую машину, мы добавляем в траст только вторую линуксовую машину, на которой у нас настроено туннелирование отовсех... хорошо, допустим, но зачем в таком случае переплачивать, если можно нормально настроить 1 машину, самурай
ну или просто отдавать провайдеру, чтобы он тебе не менял айпишник....
Спасибо, очень годное дополнение по всем пунктам. Некоторые моменты сознательно упростил под целевую аудиторию, но да — часть из этого точно стоит поправить или хотя бы упомянуть в теле статьи. Учту, внесу. Благодарю.
ну вот так вот, стараешся, пишешь дисклеймеры, а их игнорируют, что статья для только что взятой vps c ubuntu-сервером, как самая попсовая и распространённая... В такой системе apt отсутствовать не может физически. Если у вас его нет — у вас не Ubuntu, не VPS, и не с коробки :)
Ну это при условии наличия белого адреса да. И то, нужно понимать риск потери по тем или иным причинам, не зависящим от тебя. тут скорее настраивать порт кнокинг, но опять же, о нем если и расскажу, то сильно позже...
Погугли CVE sshd, там тебе и уязвимости, и примеры, и с датами, и с proof of concept. Ну или можешь просто открыть начало статьи, представь, там ссылка на исследование, которое меня и сподвигло всё это выложить.
SSH с длинным паролем это не броня, это просто один вход. А теперь представь, что у дома кроме двери есть ещё подвал, чердак, вентиляция и сосед с доступом к счётчику.
Можно. И можно жить без ремня в машине, и без антивируса, и без бэкапов — до первой аварии, утечки или rootkit'а. Тут вопрос не в теоретической надёжности длинного пароля, а в снижении вероятностей на всех уровнях.
я common-пакеты (errors, utils, конвертеры) складываю в
pkg/Интересная статья и с подключением. но я бы ещё куда-нибудь бы вывел стат-анализаторы и шаред код, который ютилсы и собственноручные экзепты ну и всякое такое на верхний уровень (ну или хотя бы об него заикнулся, куда класть)
так же о каких попугаях-в-банке идёт речь когда приводится какая-то статистика?
и было бы просто супер, если добавите в конец статьи (ну или в начало) итоговую предполагаемую структура 1 куском
не душись. У
плебеевпростых смертных понятие прокси и впн к несчастью равнозначное. скорее всего он имел ввиду либо готовую ссылку под http(s) прокси, либо какую то собственную vps с точно белым айпишникомТоесть для того чтобы попасть на 1 линуксовую машину, мы добавляем в траст только вторую линуксовую машину, на которой у нас настроено туннелирование отовсех... хорошо, допустим, но зачем в таком случае переплачивать, если можно нормально настроить 1 машину, самурай
ну или просто отдавать провайдеру, чтобы он тебе не менял айпишник....
Спасибо, очень годное дополнение по всем пунктам. Некоторые моменты сознательно упростил под целевую аудиторию, но да — часть из этого точно стоит поправить или хотя бы упомянуть в теле статьи. Учту, внесу. Благодарю.
ну вот так вот, стараешся, пишешь дисклеймеры, а их игнорируют, что статья для только что взятой vps c ubuntu-сервером, как самая попсовая и распространённая...
В такой системе apt отсутствовать не может физически. Если у вас его нет — у вас не Ubuntu, не VPS, и не с коробки :)
Ну это при условии наличия белого адреса да. И то, нужно понимать риск потери по тем или иным причинам, не зависящим от тебя. тут скорее настраивать порт кнокинг, но опять же, о нем если и расскажу, то сильно позже...
ты на правильном пути, помимо него правда ещё много репортов о безопасности в openssh... но ну кому они нужны
Погугли CVE sshd, там тебе и уязвимости, и примеры, и с датами, и с proof of concept. Ну или можешь просто открыть начало статьи, представь, там ссылка на исследование, которое меня и сподвигло всё это выложить.
SSH с длинным паролем это не броня, это просто один вход.
А теперь представь, что у дома кроме двери есть ещё подвал, чердак, вентиляция и сосед с доступом к счётчику.
Можно. И можно жить без ремня в машине, и без антивируса, и без бэкапов — до первой аварии, утечки или rootkit'а. Тут вопрос не в теоретической надёжности длинного пароля, а в снижении вероятностей на всех уровнях.
можно и так, у меня это тоже вопрос пары минут собственных конфигов, без доп виртуализиции, опять же прячусь под дисклеймеры из самого начала