G
Georgy Makarov
Guest
это зависит от дистрибутива. репка сама по себе тут не при чем. и ещё момент - в чём принципиальное отличие python 3.8 от python 3.11?
Для продвинутых пользователей довольно значительные.
это зависит от дистрибутива. репка сама по себе тут не при чем. и ещё момент - в чём принципиальное отличие python 3.8 от python 3.11?
это зависит от дистрибутива. репка сама по себе тут не при чем. и ещё момент - в чём принципиальное отличие python 3.8 от python 3.11?
Для первого поста в целом норм, но есть несколько замечаний
1) статью следует вычитывать и проверять хотя бы в ворде, такие вещи как: "сервер получмл белый статичный ip", двойной дефис вместо тире, отсутствие пробелов перед скобками итд - все это портит впечатление
2) имеет смысл либо не распыляться, либо если уж взялись писать статью по нескольким направлениям, то раскрывать тему, а в данном случае получилась известная инструкция "как нарисовать сову" (первая картинка два кружочка, вторая картинка - готовая сова)
3) вот так вот в лоб вставлять ссылку на свой телеграмм канал, это неуважение к сообществу. Само по себе это НЕ плохо, но и статья тогда должна быть на уровне (посмотрите бложик, много статей, до которых вам (как и мне) еще учиться и учиться, но там нет ссылок на свои каналы в телеге итд). Еще раз, это неплохо, если хочется за свой труд отдачи (в данном случае в виде рекламы телеги), но и статья тогда должна быть на уровне. Имхо
Прочитал статью не понял как получается ip адресс.
Нашел похожую развернутую статью, с дополнительными пояснениями,
установка netplan в целом +- такая же.
https://habr.com/ru/articles/579924/
Я так понимаю, что белый ip тут не появляется в результате настройки, а предполагается, что
статический ip адрес уже есть от провайдера и мы всего лишь
делаем его проброс до конечного устройства ? или я не прав.
В статье в repka блоге по этому поводу ничего нет
Сегодняшняя реальность открытия белого ip требует повышенной ответственности в отношении сервера и знание основ безопасности. Китайские боты вас найдут через ночь, а дальше начнут кошмарить сканированием и подбором паролей.
Я это на себе в прошлом году испытал, забив на их активность. В итоге пролезли через phpmyadmin стерли все базы и оставили ссылку на id крипто кошелька, с просьбой отправить на него 45 тысяч рублей. Ну благо это dev сервер, копии были. Ну еще они ставят всякие вирусняки, в стиле мостов и контролируют активность. Найти и удалить материнский скрипт крайне сложно, а копии они поднимают через секунду после обнаружения падения их скрипта.
Поэтому сегодня требование к сложности паролей это не каприз, а также необходимо ограничение доступа по ip, каким-то дополнительным признакам, ключам и т. д.
Просто так открыть белый сервер это кому-то подарить доступ к своей розетке
боты находят не через ночь, а практически сразу же, так как не ищут кого-то конкретно, а просто сканируют диапазон ип адресов
Ну так проблема с ботами решается за 2 минуты настройкой fail2ban
Это уже следующий уровень понимания
В исходном сообщении говорилось вообще про phpadmin.
Кстати, я вообще не пользуюсь fail2ban - и нормально
Это уже следующий уровень понимания
В исходном сообщении говорилось вообще про phpadmin.
Кстати, я вообще не пользуюсь fail2ban - и нормально
А что мешает использовать для phpmyadmin?
[phpmyadmin]
enabled = true
filter = phpmyadmin
port = https,http
action = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath = /var/log/auth.log
findtime = 3600
maxretry = 3
bantime = 604800