שרת עם סינון
-
@משוש כתב בשרת עם סינון:
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טובהמטרה שלך זה רק סינון HTTP יוצא?
מה לגבי כל תקשורת שלא תלויה בDNS?עיקר הבעיה שלי זה גלישה מהשרת
אבל אני מבין שגם פרוקסי מסונן יכול להיות לי בעיה.
כלומר גם חסימה בחומת האש בהצנר ניתן לעקוף למשל מתוך דוקר
אם כי עיקר הבעיה שלי זה הגלישה.
מסופק מה לעשותלמעשה לא מצליח לחשוב על פתרון חוץ ממה שהצעתי באשכול הקודם
@nigun כתב בבירור: שרת אינטרנט עם סינון של נטפרי:
אולי אפשר לשכור שרת פיזי ולהגדיר עליו VPN
ולך יהיה גישה רק לשרת הוירטואלי
אם יהיה לזה מספיק ביקוש, מישהו ירים את הכפפה ויקים כזה שירות.כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
@nigun כתב בשרת עם סינון:
כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
קשה לי לוותר על root.
לפעמים אני צריך פקודות של ניהול
בכללי זה בעיה שעם root ניתן לעשות הכל (הבנתי שמסובך ליצור מניעת הסרת תוכנה עם סיסמה כשיש רוט)אהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@nigun כתב בשרת עם סינון:
כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
קשה לי לוותר על root.
לפעמים אני צריך פקודות של ניהול
בכללי זה בעיה שעם root ניתן לעשות הכל (הבנתי שמסובך ליצור מניעת הסרת תוכנה עם סיסמה כשיש רוט)@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי. -
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסימייל: nigun@duck.com
-
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסי@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
אהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
@משוש כתב בשרת עם סינון:
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
מה שנראה לי הכי ריאלי זה שאין גישה אמיתית לroot חוץ מפעולות מסויימות כמו התקנת חבילות
-
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
החיבור שלי בבית לא הכי יציב לשרת שצריך להיות זמין
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טוב@משוש כתב בשרת עם סינון:
החיבור שלי בבית לא הכי יציב לשרת שצריך להיות זמין
אז תעבור לסיבים ותרוויח שני ציפורים במכה
ברצינות זה הפיתרון שהייתי לוקח אם הייתי נדרש למצב שלך, להקים מכונה טובה לוקאלית, ולחשוף את האייפי שלה החוצה עם רכישת אייפי קבוע או איזה מכשיר כמו NGROK
זו השקעה חד פעמית ממש לא גדולה, ויש לך שרת חינם לאורך זמן -
@משוש כתב בשרת עם סינון:
החיבור שלי בבית לא הכי יציב לשרת שצריך להיות זמין
אז תעבור לסיבים ותרוויח שני ציפורים במכה
ברצינות זה הפיתרון שהייתי לוקח אם הייתי נדרש למצב שלך, להקים מכונה טובה לוקאלית, ולחשוף את האייפי שלה החוצה עם רכישת אייפי קבוע או איזה מכשיר כמו NGROK
זו השקעה חד פעמית ממש לא גדולה, ויש לך שרת חינם לאורך זמן@יוסף-בן-שמעון פלוס סוללת גיבוי
-
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
-
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזהאהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזה@משוש כתב בשרת עם סינון:
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזהכתבתי לחסום ברמת חומת האש של הספק
מה לו לינוקס מה לו דוקר הוא בשכבה הרבה יותר נמוכה של התעבורה
אתה דיברת עם ג'מיני כנראה על חסימה עם חומת אש ברמת מערכת ההםעלה (שזה בעיה בלי קשר אם יש לך גישת sudo) -
@משוש כתב בשרת עם סינון:
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזהכתבתי לחסום ברמת חומת האש של הספק
מה לו לינוקס מה לו דוקר הוא בשכבה הרבה יותר נמוכה של התעבורה
אתה דיברת עם ג'מיני כנראה על חסימה עם חומת אש ברמת מערכת ההםעלה (שזה בעיה בלי קשר אם יש לך גישת sudo)@צדיק-תמים אז הבעיה בחסימת יציאת הרשת בחומת האש של הספק לDNS מסונן זה כי אפשר לבצע קריאה לכתובת ישירות וזה לא חסימה הרמטית או עוד בעיה? [כי אני לא מאמין שאני יתעסק עם כתובות IP]
כי בסוף זה יחסוך לי כסף במקום להרים עוד שרת -
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטן@צדיק-תמים כתב בשרת עם סינון:
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטןאם אפשר לשלוח לך למייל מה הבעיה שלי כי אני מעדיף לא לתת רעיונות
-
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטן -
@צדיק-תמים כתב בשרת עם סינון:
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטןאם אפשר לשלוח לך למייל מה הבעיה שלי כי אני מעדיף לא לתת רעיונות
-
