Aktywne Wpisy
SmugglerFan +205
ej, serio, jest w stanie ktos na to odpowiedziec?
jak to mozliwe ze ludzie chodza do spowiedzi przez paredziesiat lat? przeciez jesli postanawiali poprawe to tych grzechow powinni miec coraz mniej. po tylu latach juz nie powinni miec w ogole grzechow.
#bekazkatoli #religia #katolicyzm #spowiedz #pytanie #chrzescijanstwo
jak to mozliwe ze ludzie chodza do spowiedzi przez paredziesiat lat? przeciez jesli postanawiali poprawe to tych grzechow powinni miec coraz mniej. po tylu latach juz nie powinni miec w ogole grzechow.
#bekazkatoli #religia #katolicyzm #spowiedz #pytanie #chrzescijanstwo
duzy_krotki +71
Taka nasza mentalność, ze skrajności w skrajność, od komunizmu do turbo-kapitalizmu.
#nieruchomosci #ekonomia #gospodarka
#nieruchomosci #ekonomia #gospodarka
Pora przejsc do pytan do bardziej doswiadczonych:
1. koniecznie teraz powinienem reinstalowac system? troche mi sie nie chce bo na razie nic super waznego tam nie bedzie ale domyslam sie, ze moze byc tam tez jakis backdoor/c2, ktorego jako zielony uzytkownik linuxa nie znajde, dobrze rozumuje?
2. czy jesli mialem zainstalowane tam praktycznie tylko postgresql (na ktorym przez pewien czas mialem odblokowane nasluchiwanie oraz remote access z kazdego IP) to i tak na >99% wektorem ataku bylo ssh skoro mialem tam proste haslo?
3. czy ta stronka https://www.passwordmonster.com/ jest dobrym wskaznikiem sily hasla?
4. czy gdybym stawial w przyszlosci na tym vpsie web apke to realnie bezpieczniej jest to robic z oddzielnego konta niz z roota czy to takie porady-pic na wode?
#security #vps #it #cyberbezpieczenstwo #cybersecurity #informatyka #malware #linux
Ad 4 no wiadomo, żę najbezpieczniej mieć róznych userów, którzy mają dostęp tylko do tego,
Jeśli stosujesz hasło, daj tam innego użytkownika, którego wpuszczasz, ale
2. Wektorem ataku mogl być także postgres.
3. Nie wiem, nie używaj haseł w ssh, loguj się kluczami.
4. No tak, wszystko powinno mieć jak najniższe uprawnienia.
@BreathDeath: mógłbyś napisać mniej więcej w jaki sposób? pierwszy raz w życiu mam bliższy kontakt z tymi bazami
W psql możesz mieć dane, które pozwalają Ci wbić na serwer innymi drogami, np. klucze ssh, hasła, loginy, etc.
1. reinstall jest mocno zalecany
2. kto to wie, mógł być również postgresql jeżeli jest dostępna jakaś luka
3. nie kojarzę, ale do ssh nie używał bym i tak hasła
4. jezeli miałes postawiony postgresql jako root to spokojnie to mógł być gwóźdź do trumny. Jako root stawiasz minimum bo root może wszystko.
Ogólnie widzę, że jesteś świeżak więc
@kpv15: thx, a jesli bym stawial kiedys jakas web apke, ktora by z niej korzystala to bezpieczniej jest obslugiwac baze poprzez serwer express na innym porcie niz webapka, czy to nic nie zmienia?