שרת עם סינון
-
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
@משוש כתב בשרת עם סינון:
@nigun כתב בשרת עם סינון:
@משוש כתב בשרת עם סינון:
@חגי כתב בשרת עם סינון:
@משוש אתה יכול לקבל root לפקודות מסוימות עם הגדרה נכונה של הקובץ sudoers, את ההתקנת חבילות ודברים כאלה תצטרך לעשות רק בתיקיית home של המשתמש שלך כדי שלא תצטרך להשתמש בroot, גם תצטרך לוותר על root לכל מה שיכול לשמש כshell כמו פייתון למשל.
אני לא יודע כמה זה פרקטי כי אף פעם לא ניסיתי, אבל זה אפשרי.חבל שאין אפשרות נורמלית להתקין את נטפרי וזהו
אם יש לך root מלא אז זה לא משנה איזה סינון תתקין
אם תצליח לעשות הפרדה אז אפשר להתחיל דיון איזה סינון מתאים
קח בחשבון שהקלטות תעבורה על השרת יהיה אתגר אם לא מותקן לך שולחן עבודה על השרת
וכן אם יש איזה חסימת פנימית באיזה שירות שרץ על השרת יכול לקחת כמה ימים עד שבתמיכה יבינו את האירוע כי הוא לא קלאסיאז בעצם זה או שרת פיזי או לבדוק מול RL?
מה שנראה לי הכי ריאלי זה שאין גישה אמיתית לroot חוץ מפעולות מסויימות כמו התקנת חבילות
-
@Mordechay כתב בשרת עם סינון:
אתה יכול לשים שרת אצלך בבית עם נטפרי, אפשר עם מיני pc או לוחות כמו רספברי פי/ אורנג' פי, אני משתמש באורנג' פי 5B אבל לא בטוח שיתאים לכל אחד (דורש טיפה התעסקות)
החיבור שלי בבית לא הכי יציב לשרת שצריך להיות זמין
זה מיועד לפרוייקטים של לקוחות
אני מסופק אם לעשות שימוש בנקסט DNS ולאפשר יציאת רשת בחומת אש רק מIP הזה ולתת למישהו את הסיסמה לחשבון שלי בהצנר ונקסט DNS
אין לי רעיון זול יותר טוב@משוש כתב בשרת עם סינון:
החיבור שלי בבית לא הכי יציב לשרת שצריך להיות זמין
אז תעבור לסיבים ותרוויח שני ציפורים במכה
ברצינות זה הפיתרון שהייתי לוקח אם הייתי נדרש למצב שלך, להקים מכונה טובה לוקאלית, ולחשוף את האייפי שלה החוצה עם רכישת אייפי קבוע או איזה מכשיר כמו NGROK
זו השקעה חד פעמית ממש לא גדולה, ויש לך שרת חינם לאורך זמן -
@משוש כתב בשרת עם סינון:
החיבור שלי בבית לא הכי יציב לשרת שצריך להיות זמין
אז תעבור לסיבים ותרוויח שני ציפורים במכה
ברצינות זה הפיתרון שהייתי לוקח אם הייתי נדרש למצב שלך, להקים מכונה טובה לוקאלית, ולחשוף את האייפי שלה החוצה עם רכישת אייפי קבוע או איזה מכשיר כמו NGROK
זו השקעה חד פעמית ממש לא גדולה, ויש לך שרת חינם לאורך זמן@יוסף-בן-שמעון פלוס סוללת גיבוי
-
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
-
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזהאהבת תן לייק (חץ פיצפון צד שמאל למטה)
-
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזה@משוש כתב בשרת עם סינון:
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזהכתבתי לחסום ברמת חומת האש של הספק
מה לו לינוקס מה לו דוקר הוא בשכבה הרבה יותר נמוכה של התעבורה
אתה דיברת עם ג'מיני כנראה על חסימה עם חומת אש ברמת מערכת ההםעלה (שזה בעיה בלי קשר אם יש לך גישת sudo) -
@משוש כתב בשרת עם סינון:
@צדיק-תמים כתב בשרת עם סינון:
אפשר להריץ את הסינון על שרת נוסף ולהתקין עליו תוכנת פרוקסי, ולחסום בחומת האש של הספק (לא ברמת מערכת ההפעלה) תעבורה יוצאת ולפתוח תעבורה רק לשרת פרוקסי, ואז אם השרת ינסה לצאת לאינטרנט שלא דרך הפרוקסי זה ייחסם, ויהיה ניתן להשתמש בroot כרגיל על השרת רק בלי סיסמה של ממשק הספק
חשבתי על זה
אבל שאלתי את ג'מיני והוא טען לי שמתוך דוקר זה יהיה ניתן לעקיפה כי זה לא עובד עם output אלא forward
משהו כזהכתבתי לחסום ברמת חומת האש של הספק
מה לו לינוקס מה לו דוקר הוא בשכבה הרבה יותר נמוכה של התעבורה
אתה דיברת עם ג'מיני כנראה על חסימה עם חומת אש ברמת מערכת ההםעלה (שזה בעיה בלי קשר אם יש לך גישת sudo)@צדיק-תמים אז הבעיה בחסימת יציאת הרשת בחומת האש של הספק לDNS מסונן זה כי אפשר לבצע קריאה לכתובת ישירות וזה לא חסימה הרמטית או עוד בעיה? [כי אני לא מאמין שאני יתעסק עם כתובות IP]
כי בסוף זה יחסוך לי כסף במקום להרים עוד שרת -
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטן@צדיק-תמים כתב בשרת עם סינון:
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטןאם אפשר לשלוח לך למייל מה הבעיה שלי כי אני מעדיף לא לתת רעיונות
-
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטן -
@צדיק-תמים כתב בשרת עם סינון:
לא כתבת מאיזה תרחישים אתה מנסה להגן
זו מגן רק על חלק מהם
בכל מקרה זה יכול להיות שרת מאוד קטןאם אפשר לשלוח לך למייל מה הבעיה שלי כי אני מעדיף לא לתת רעיונות
-
