Aktywne Wpisy
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
RicoElectrico +93
#niebieskiepaski #medycyna #rak
No dobra, wczoraj przyjęli mnie na oddział i dziś mi to lewe jajko wycinają. Jestem 4. w kolejce. Trochę się cykam ( ͡° ʖ̯ ͡°)
Ciekawe kiedy mnie wypiszą, jest szansa na wtorek.
Wczoraj to była masakra, kazali przyjść na 8:00, ale prawie przez godzinę nic się nie działo. Potem jak już byliśmy na oddziale, to pielęgniarka wszystko wypisywała na papierze dla każdego pacjenta...
Jakbym
No dobra, wczoraj przyjęli mnie na oddział i dziś mi to lewe jajko wycinają. Jestem 4. w kolejce. Trochę się cykam ( ͡° ʖ̯ ͡°)
Ciekawe kiedy mnie wypiszą, jest szansa na wtorek.
Wczoraj to była masakra, kazali przyjść na 8:00, ale prawie przez godzinę nic się nie działo. Potem jak już byliśmy na oddziale, to pielęgniarka wszystko wypisywała na papierze dla każdego pacjenta...
Jakbym
Aktywne Znaleziska
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
- Jak zabezpieczacie swoje serwery w sieci?
- czy przy założeniu, że logowanie ssh odbywa się wyłącznie po kluczu prywatnym / publicznym, korzystacie z dodatkowych narzędzi jak sshguard itp
- czy blokujecie IP z krajów, z którymi na 100% nie oczekujecie nadchodzącego ruchu jak Rosja, Białoruś czy Chiny?
- czy znane są Wam jakieś playbooki Ansible, do automatyzacji tego typu zabezpieczeń?
-
@brightit: Tak jak tylko się da, bardzo złożony temat ( ͡° ʖ̯ ͡°)
@brightit: Nie, chociaż oczywiście zbieram logi. Używam tylko kluczy ed25519-sk, czyli U2F w moim przypadku Yubikey z też bardzo restrykcyjną konfiguracją (trochę poczytasz np.
@brightit: Zawsze aktualny soft i zainstalowane tylko to co niezbędne, do tego oddzielne VLANy z firewallami. Na przykłąd Load balancer ma ustawione na świat wejście po 443 i 80, serwery aplikacyjne przyjmują ruch tylko z load balancerów, bazy danych i storage mają połączenie tylko z serwerami aplikacyjnymi. Do tego mam skany security, SIEM i minimalny wymagany dostęp, do tego loguje podejrzane aktywności. Dockery też
czy zamknięcie wszystkich portów na firewall z wyjątkiem interfejsów tailscale / wireguard vpn uznalibyście za wystarczające zabezpieczenie?
sshguard czy fail2ban chyba są zbędne wówczas?
Jak
Zależy od tego, co na nim jest ( ͡° ͜ʖ ͡°), ale jest kilka wspólnych rzeczy: brak defaultów (np. inny niż domyślny port ssh, czasem nawet inne porty do http/https - mam kilka webmaili w domenach prywantych, każdy ma adres i port totalnie z dupy, że ja sam muszę ratować się bookmarkami), minimalne uprawnienia apek i userów, co się da
skanowaczy portów po bodaj 5 kolejnych w czasie 5 minut,
bad passy do wielu usług tnę na poziomie FW głównego (3 błędne hasła),
probowaczy po konkretnych portach (ssh za vpn) i tu mam spora liste portów np 22, 3389, 445, 389, 3128, 5000,2323, oraz udp 1434 6061
wyłapuje spoofy i floody i też wakacje, generalnie mam