Ха, я забил на это не благодарное дело и через некоторое время нашел таки англоязычную версию сайта с возможностью проверки серийника. Вам несомненно респект за упорство :)
А легальные варианты использования виртуалок с макосью есть? Пару лет назад официального способа установки на виртуалки вроде как небыло. Вроде чтото было с макос сервер и там можно ВРОДЕ было поднимать официально виртуалки, но покупать ради пары виртуалок дорогой максервер совсем не комильфо. В итоге купили макмини, пока хватает… Не поменялось ли чего в политике эппла?
ну это вроде от конструкции вентилятора зависит, сама коробка непричем… Это «особенности» реализации воздуховодов в новостройках, у мня такая же фигня, одна дырка тянет наружу, вторая внутрь. Да и дороговатая она получается по отношению к упомянутому ниже готовому решению. Тут у меня только коробка получилась гдето 2800.
в продакшене на 775? Ну ок.
В моих личных маленьких продакшенах я и программист и админ, если уж на то пошло… Но и даже в дев окружении выставляю сразу правильные права, чтобы потом не париться и тот самый продакшен не ломать при деплое.
>> У моего знакомого регулярно ругается на права при установке
так может с правами лучше разобраться? не думаю, что там rocket science
>> приводит в норму ситуацию с правами на папки.
… и делает все файл исполняемыми… с полным доступом кому угодно…
Зачем плохому учить? Потом так в продакшен и будут выкладывать… и как результат: welcome to botnet?
Ну в случае пользователя с именем не root сложность брута увеличивается в разы, ибо прежде чем брутить пароль надо убедиться, что пользователь в системе есть.
В таком случае для меня так же непонятно зачем логиниться на сервер сразу под рутом? Подобрать пароль для рута при том, что логин по ssh под root запрещен, так же импоссибле, как и вход под рутом вообще — скомпрометирован пароль или нет. Может быть Вам так удобнее, мне удобнее так. Я считаю, если пароль есть, то его можно подобрать (пусть даже за 100 миллионов лет :) ), если вход запрещен, то… В любом случае это ИМХО
>> Инфицирование начинается с попытки брут-форса SSH, используя логин root.
Как минимум тут уже написан ответ. А дальше уже зависит от уровня паранойи и продвинутости «сисадмина». Отключения входа по паролю, ограничения по IP, knock-knock, мониторинг адресов с которых идет брутфорс (хотябы fail2ban)… Ну это первое что в голову пришло.
Но самое главное — отключение входа по ssh для root.
Сначала сибирский мегавирус, теперь блоха с чумой… Помоему мы не от 3ей мировой умрем или от ядерного оружия, а от какого-то древнего вируса :( Еще осталось привезти вирус с какой-нить исследуемой планеты, а то местные чего-то не вставляют :)
Вполне удобная штука, ИМХО.
В моих личных маленьких продакшенах я и программист и админ, если уж на то пошло… Но и даже в дев окружении выставляю сразу правильные права, чтобы потом не париться и тот самый продакшен не ломать при деплое.
так может с правами лучше разобраться? не думаю, что там rocket science
>> приводит в норму ситуацию с правами на папки.
… и делает все файл исполняемыми… с полным доступом кому угодно…
Зачем плохому учить? Потом так в продакшен и будут выкладывать… и как результат: welcome to botnet?
Как минимум тут уже написан ответ. А дальше уже зависит от уровня паранойи и продвинутости «сисадмина». Отключения входа по паролю, ограничения по IP, knock-knock, мониторинг адресов с которых идет брутфорс (хотябы fail2ban)… Ну это первое что в голову пришло.
Но самое главное — отключение входа по ssh для root.