Зеркало Telegram-чата "Репка / Repka-Pi"

  • Автор темы Репка / Repka-Pi
  • Дата начала
Но в 3.12 изменений больше, работа с GIL/JIT.
 
это зависит от дистрибутива. репка сама по себе тут не при чем. и ещё момент - в чём принципиальное отличие python 3.8 от python 3.11?


В том, что некоторые программы требуют версию выше 3.8 😁 а впечатление от любого устройства на Линукс зависит именно от количества кекса с самим Линусом 😂
 
Для первого поста в целом норм, но есть несколько замечаний
1) статью следует вычитывать и проверять хотя бы в ворде, такие вещи как: "сервер получмл белый статичный ip", двойной дефис вместо тире, отсутствие пробелов перед скобками итд - все это портит впечатление
2) имеет смысл либо не распыляться, либо если уж взялись писать статью по нескольким направлениям, то раскрывать тему, а в данном случае получилась известная инструкция "как нарисовать сову" (первая картинка два кружочка, вторая картинка - готовая сова)
3) вот так вот в лоб вставлять ссылку на свой телеграмм канал, это неуважение к сообществу. Само по себе это НЕ плохо, но и статья тогда должна быть на уровне (посмотрите бложик, много статей, до которых вам (как и мне) еще учиться и учиться, но там нет ссылок на свои каналы в телеге итд). Еще раз, это неплохо, если хочется за свой труд отдачи (в данном случае в виде рекламы телеги), но и статья тогда должна быть на уровне. Имхо
 
Для первого поста в целом норм, но есть несколько замечаний
1) статью следует вычитывать и проверять хотя бы в ворде, такие вещи как: "сервер получмл белый статичный ip", двойной дефис вместо тире, отсутствие пробелов перед скобками итд - все это портит впечатление
2) имеет смысл либо не распыляться, либо если уж взялись писать статью по нескольким направлениям, то раскрывать тему, а в данном случае получилась известная инструкция "как нарисовать сову" (первая картинка два кружочка, вторая картинка - готовая сова)
3) вот так вот в лоб вставлять ссылку на свой телеграмм канал, это неуважение к сообществу. Само по себе это НЕ плохо, но и статья тогда должна быть на уровне (посмотрите бложик, много статей, до которых вам (как и мне) еще учиться и учиться, но там нет ссылок на свои каналы в телеге итд). Еще раз, это неплохо, если хочется за свой труд отдачи (в данном случае в виде рекламы телеги), но и статья тогда должна быть на уровне. Имхо


Спасибо, учту, ссылку уберу)
 
Прочитал статью не понял как получается ip адресс.
Нашел похожую развернутую статью, с дополнительными пояснениями,
установка netplan в целом +- такая же.

https://habr.com/ru/articles/579924/

Я так понимаю, что белый ip тут не появляется в результате настройки, а предполагается, что
статический ip адрес уже есть от провайдера и мы всего лишь
делаем его проброс до конечного устройства ? или я не прав.
В статье в repka блоге по этому поводу ничего нет
 
Прочитал статью не понял как получается ip адресс.
Нашел похожую развернутую статью, с дополнительными пояснениями,
установка netplan в целом +- такая же.

https://habr.com/ru/articles/579924/

Я так понимаю, что белый ip тут не появляется в результате настройки, а предполагается, что
статический ip адрес уже есть от провайдера и мы всего лишь
делаем его проброс до конечного устройства ? или я не прав.
В статье в repka блоге по этому поводу ничего нет


Да, белый статичный IP даёт провайдер
 
Сегодняшняя реальность открытия белого ip требует повышенной ответственности в отношении сервера и знание основ безопасности. Китайские боты вас найдут через ночь, а дальше начнут кошмарить сканированием и подбором паролей.
Я это на себе в прошлом году испытал, забив на их активность. В итоге пролезли через phpmyadmin стерли все базы и оставили ссылку на id крипто кошелька, с просьбой отправить на него 45 тысяч рублей. Ну благо это dev сервер, копии были. Ну еще они ставят всякие вирусняки, в стиле мостов и контролируют активность. Найти и удалить материнский скрипт крайне сложно, а копии они поднимают через секунду после обнаружения падения их скрипта.
Поэтому сегодня требование к сложности паролей это не каприз, а также необходимо ограничение доступа по ip, каким-то дополнительным признакам, ключам и т. д.
Просто так открыть белый сервер это кому-то подарить доступ к своей розетке
 
Сегодняшняя реальность открытия белого ip требует повышенной ответственности в отношении сервера и знание основ безопасности. Китайские боты вас найдут через ночь, а дальше начнут кошмарить сканированием и подбором паролей.
Я это на себе в прошлом году испытал, забив на их активность. В итоге пролезли через phpmyadmin стерли все базы и оставили ссылку на id крипто кошелька, с просьбой отправить на него 45 тысяч рублей. Ну благо это dev сервер, копии были. Ну еще они ставят всякие вирусняки, в стиле мостов и контролируют активность. Найти и удалить материнский скрипт крайне сложно, а копии они поднимают через секунду после обнаружения падения их скрипта.
Поэтому сегодня требование к сложности паролей это не каприз, а также необходимо ограничение доступа по ip, каким-то дополнительным признакам, ключам и т. д.
Просто так открыть белый сервер это кому-то подарить доступ к своей розетке


как следует из этого сообщения, просто сложных паролей не достаточно - нужно понимать, что такое сервер какое на нем ПО и для чего.
 
боты находят не через ночь, а практически сразу же, так как не ищут кого-то конкретно, а просто сканируют диапазон ип адресов
 
что нибудь типа
sudo cat /etc/fail2ban/jail.d/defaults-debian.conf

[sshd]
## если в течении 1 часа:
findtime = 36000
## произведено 2 неудачных попытки логина:
maxretry = 2
## то банить IP на 2 недели:
bantime = 1186400000
enabled = true
filter = sshd
logpath = %(sshd_log)s
backend = %(sshd_backend)s
action = iptables[name=sshd]

#[ufw-aggressive]
#enabled = true
#filter = ufw.aggressive
#action = iptables-allports
#logpath = /var/log/ufw.log
#findtime = 360000
#maxretry = 1
#bantime = 1186400000
 
и SWAG Nginx в контейнере там fail2ban встроен
 
Это уже следующий уровень понимания :)
В исходном сообщении говорилось вообще про phpadmin.

Кстати, я вообще не пользуюсь fail2ban - и нормально


А что мешает использовать для phpmyadmin?

[phpmyadmin]
enabled = true
filter = phpmyadmin
port = https,http
action = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath = /var/log/auth.log
findtime = 3600
maxretry = 3
bantime = 604800
 
Это уже следующий уровень понимания :)
В исходном сообщении говорилось вообще про phpadmin.

Кстати, я вообще не пользуюсь fail2ban - и нормально


Ну пользоваться или не пользоваться тем или иным инструментом дело каждого. Мне тоже в большинстве случаев привычнее отключить вход по логину и паролю оставив только вход по ключам.
 
Про безопасность можно обсуждать бесконечно.
 
А что мешает использовать для phpmyadmin?

[phpmyadmin]
enabled = true
filter = phpmyadmin
port = https,http
action = iptables-multiport[name=phpmyadmin, port="http,https", protocol=tcp]
vesta[name=PHPMYADMIN]
logpath = /var/log/auth.log
findtime = 3600
maxretry = 3
bantime = 604800


они используют инъекции в скриптах. Даже у последних версий phpmyadmin есть уязвимости в библиотеках. Они не напрямую в index бьют, а в конкретные библиотеки.
Чем массовее средство, тем больше у него багов и средств для атак.