שרת עם סינון
-
@משוש כתב בשרת עם סינון:
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טובהמטרה שלך זה רק סינון HTTP יוצא?
מה לגבי כל תקשורת שלא תלויה בDNS?@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טובהמטרה שלך זה רק סינון HTTP יוצא?
מה לגבי כל תקשורת שלא תלויה בDNS?עיקר הבעיה שלי זה גלישה מהשרת
אבל אני מבין שגם פרוקסי מסונן יכול להיות לי בעיה.
כלומר גם חסימה בחומת האש בהצנר ניתן לעקוף למשל מתוך דוקר
אם כי עיקר הבעיה שלי זה הגלישה.
מסופק מה לעשות -
אפשר להשבית חיבור יוצא, רק שזה אומר שלא יהיה גלישה יוצאת בכלל (כנראה לא רעיון טוב...) הפתרון בדרך כלל זה למחוק דפדפן ככה זה מרחיק אותך מלגלוש
אפשר גם vpn של נטפרי אבל קשוח להוציא מהם...@Mordechay הבעיה שלי היא לא דפדפן בשרת אלא יותר גרוע
לא רוצה להכניס רעיונות לאנשים
בעיקר צריך בשרת גלישה תהיה טובה ולא פרוצה -
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טובהמטרה שלך זה רק סינון HTTP יוצא?
מה לגבי כל תקשורת שלא תלויה בDNS?עיקר הבעיה שלי זה גלישה מהשרת
אבל אני מבין שגם פרוקסי מסונן יכול להיות לי בעיה.
כלומר גם חסימה בחומת האש בהצנר ניתן לעקוף למשל מתוך דוקר
אם כי עיקר הבעיה שלי זה הגלישה.
מסופק מה לעשות@משוש כתב בשרת עם סינון:
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טובהמטרה שלך זה רק סינון HTTP יוצא?
מה לגבי כל תקשורת שלא תלויה בDNS?עיקר הבעיה שלי זה גלישה מהשרת
אבל אני מבין שגם פרוקסי מסונן יכול להיות לי בעיה.
כלומר גם חסימה בחומת האש בהצנר ניתן לעקוף למשל מתוך דוקר
אם כי עיקר הבעיה שלי זה הגלישה.
מסופק מה לעשותלמעשה לא מצליח לחשוב על פתרון חוץ ממה שהצעתי באשכול הקודם
@nigun כתב בבירור: שרת אינטרנט עם סינון של נטפרי:
אולי אפשר לשכור שרת פיזי ולהגדיר עליו VPN
ולך יהיה גישה רק לשרת הוירטואלי
אם יהיה לזה מספיק ביקוש, מישהו ירים את הכפפה ויקים כזה שירות.כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
מייל: nigun@duck.com
-
@משוש כתב בשרת עם סינון:
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טובהמטרה שלך זה רק סינון HTTP יוצא?
מה לגבי כל תקשורת שלא תלויה בDNS?עיקר הבעיה שלי זה גלישה מהשרת
אבל אני מבין שגם פרוקסי מסונן יכול להיות לי בעיה.
כלומר גם חסימה בחומת האש בהצנר ניתן לעקוף למשל מתוך דוקר
אם כי עיקר הבעיה שלי זה הגלישה.
מסופק מה לעשותלמעשה לא מצליח לחשוב על פתרון חוץ ממה שהצעתי באשכול הקודם
@nigun כתב בבירור: שרת אינטרנט עם סינון של נטפרי:
אולי אפשר לשכור שרת פיזי ולהגדיר עליו VPN
ולך יהיה גישה רק לשרת הוירטואלי
אם יהיה לזה מספיק ביקוש, מישהו ירים את הכפפה ויקים כזה שירות.כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
@nigun כתב בשרת עם סינון:
כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
קשה לי לוותר על root.
לפעמים אני צריך פקודות של ניהול
בכללי זה בעיה שעם root ניתן לעשות הכל (הבנתי שמסובך ליצור מניעת הסרת תוכנה עם סיסמה כשיש רוט)אהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@nigun כתב בשרת עם סינון:
כיום לא הייתי אומר שצריך VPN אפשר להקים שרת סינון לבד בפרט כשהתעבורה היא לשרתים ידועים ולרוב להורדת ספריות קוד ולא לצפיה ביוטיוב אז יותר קל לנהל את זה
אבל בכל מקרה אם אתה לא רוצה שיהיה לך שליטה על הסינון אז צריך לעשות איכשהו הפרדה בניהולהשתעשעתי לפני כמה חודשים ברעיון אולי להקים כזה שירות אבל לא יודע כמה יש לזה ביקוש, וגם כל אחד רוצה שרתים בענן אחר ואם לדוגמה אני עושה שירות כזה בהצנר אז מחר מישהו רוצה באמזון ושם הפתרונות הם קצת שונים
אפשר אולי לעשות פתרון שרץ כroot ואתה כמתכנת לא מקבל בכלל גישה לניהול של המכונה אלא רק SSH לחשבון המוגבל
קשה לי לוותר על root.
לפעמים אני צריך פקודות של ניהול
בכללי זה בעיה שעם root ניתן לעשות הכל (הבנתי שמסובך ליצור מניעת הסרת תוכנה עם סיסמה כשיש רוט)@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי. -
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסימייל: nigun@duck.com
-
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסי@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
אהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
@משוש כתב בשרת עם סינון:
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
מה שנראה לי הכי ריאלי זה שאין גישה אמיתית לroot חוץ מפעולות מסויימות כמו התקנת חבילות
