не хотите чтобы росли логи - просто выключите их нахрен

лол

Серьезной Компании

ахахахаха))))

да все выключить нахрен

(:

хули оно энергию жрет

Не хотите что бы росли логи-выключите))))

счеты экологичнее

ну это именно ваш подход, ребят

Иди пиши на PHP мальчик, тебе не место в серьезных системах

это вы сейчас предлагаете решать проблему авторизации iptables

?Мой день сделан

да и вообще закрываться через iptables вместо аутентификации и авторизации

Так одно другому не мешает. Порт можно забомбить и С АУТЕНТИФИКАЦИЕЙ на нём

давай еще дешевых понтов

Так одно другому не мешает. Порт можно забомбить и С АУТЕНТИФИКАЦИЕЙ на нём

Это вообще концептуально разные вещи в принципе

Это вообще концептуально разные вещи в принципе

неужели

видимо, не прошли все-таки мои слова даром

неужели

Да, Вася, аутентификация и файрвол - это разные вещи

Тебе не то что бы стыдно должно быть, я бы плакал от стыда на твоем месте

это как замуровывать дверь, потому что в нее могут постучать

Вот неверна аналогия. Это как запирать дверь, потому что каждый М...К её постоянно открывает и пытается войти, но его не пускает стоящий за дверью охранник. Да, охранник никого не пустит, но если так будет продолжаться долго, петли и замок на двери просто сломаются... Если входяхих будет очень много, дверь сломается очень быстро.

Иди читай вики

Да, Вася, аутентификация и файрвол - это разные вещи

наконец-то

я думал, из двас двоих ни один до этого не доедет

наконец-то

Что ты срешь словестно?) Говори по факту или истери дальше капсом, т.к свою историю ты уже испортил

Хотя нет, по факту ты не умеешь

Вот неверна аналогия. Это как запирать дверь, потому что каждый М...К её постоянно открывает и пытается войти, но его не пускает стоящий за дверью охранник. Да, охранник никого не пустит, но если так будет продолжаться долго, петли и замок на двери просто сломаются... Если входяхих будет очень много, дверь сломается очень быстро.

пиздец, закрывать порт потому что логи пишутся и прости господи SSD РАСХОДУЕТ РАБОЧИЙ РЕСУРС

ну как. излишняя паранойя может и заебать. я знаю товарища который все делает ограничением по портам. чтобы в сеть влезть и работать приходилось несколько ssh пролезать

бле

последний вопрос для светил: зачем в логи пишутся ошибки о неудачных входах?

а почему нет

вдруг что сломали

последний вопрос для светил: зачем в логи пишутся ошибки о неудачных входах?

О, а логи то еще и разные бывают оказывается)))))

это вы сейчас предлагаете решать проблему авторизации iptables

Никто такого не предлагал. Ты сам это себе придумал, а теперь кого-то в этом обвиняешь.

а почему нет

^ первоклассный специалист

Никто такого не предлагал. Ты сам это себе придумал, а теперь кого-то в этом обвиняешь.

мы по-моему начали с вопроса о взломе тысяч монгодб

и какойто сервис ломится и получает хуй. лучше узнать что что-то не работает раньше чем получить пездюли от начальства

^ первоклассный специалист

никто не предлагал решить проблему авторизации через файрвол, Вася

Это разные вещи

В любом случае выставлять СУБД интерфейсом наружу в большой ИНет — это очень плохо. Такого делать нельзя.

Хотя что тебе объяснять

Ой, ну давайте начнем диалог в стиле сам-то кто

В любом случае выставлять СУБД интерфейсом наружу в большой ИНет — это очень плохо. Такого делать нельзя.

Безотносительно того, будет там авторизация или нет, СУБД могут просто за DDoS-ить по этому порту. Авторизация не поможет.

и какойто сервис ломится и получает хуй. лучше узнать что что-то не работает раньше чем получить пездюли от начальства

я не сумел до конца интерпретировать это сообщение, но иногда бывает полезно знать о том, что к тебе пытается кто-то подключиться, чтобы быть в курсе. а не молча это дропать.

Безотносительно того, будет там авторизация или нет, СУБД могут просто за DDoS-ить по этому порту. Авторизация не поможет.

лол?

если он не авторизован, то как он задосит?

Безотносительно того, будет там авторизация или нет, СУБД могут просто за DDoS-ить по этому порту. Авторизация не поможет.

@etkee , если ты это не понимаешь, то ... ну, не знаешь основ ...

основ чего?

как он задосит?

вы зачем-то дрочите iptables ради копии vpn

если он не авторизован, то как он задосит?

Он просто будет открывать TCP порт и слать любую хрень. Ему ответ будет не нужен. Он просто сделает это 10 тыщ раз в секунду , и сервера нет.

а что ему помешает сделать это через фронтенд?

с полезной нагрузкой в виде реально выполняющихся запросов?

основ чего?

Основ сетевой и компьютерной безопасности.

что помешает ему сделать то же самое на ssh-порте?

ну типа... ничего...

а что ему помешает сделать это через фронтенд?

Так можно будет за DDoSить ФРОНТЕНД, но не СУБД. Обычно фронтендов много, и они резервируются, и они устойчивы к падениям, в смысле, что если один упадёт, ничего страшного не будет.

так запросы-то с фронтенда уйдут на субд

и если у вас один сервак субд, но вы такие Серьезные Компании - ну ээ

так запросы-то с фронтенда уйдут на субд

Без авторизации твоей любимой ?

в большинстве случаев у проекта с субд есть публичные страницы

@etkee , спорить некогда с тобой.

но я бы вернулся к ssh-порту

потому что несете черт пойми что

грамотный фаервол - это полезно

но не игра в песочнице с iptables просто потому что я у мамки хакир

потом оказывается, что разработчик на Бали или просто с телефона, но ему срочно нудно зайти в бд, которая анально огорожена

хотите внутренний трафик - ну так поднимайте vpn, а не страдайте херней и не создавайте pets вместо cattle, настройки которых до конца ни один человек не знает

но я бы вернулся к ssh-порту

Нуус, не в шарагах есть VPN полноценный и только внутри база светит. А снаружи "я у мамки хакер" и абы какие порты не открыты

И можно и с бали заходить и с Китая

Чёт-та тебя совсем разнесло... Как наличие ITTABLES мешает или помогает использовать VPN?

Но да, это надо поработать в нормальной компании

- полчаса рассказываешь о том, что вместо этого говна нужно использовать впн, если так уж все серьезно - А вот в Серьезных Компаниях используют впн

Чёт-та тебя совсем разнесло... Как наличие ITTABLES мешает или помогает использовать VPN?

зачем ты собрался использовать iptables с впном?

Неконструктивный разговор.

лол

- полчаса рассказываешь о том, что вместо этого говна нужно использовать впн, если так уж все серьезно - А вот в Серьезных Компаниях используют впн

Ты мешаешь в кучу все из-за своего незнания того, как что работает в серьезных организациях. Никакая "паблик" база и Кипр с Мальдивами не связаны с iptables, и проблем с доступом нет никаких когда у тебя есть своя сеть, перед ней реверс прокс или VPN. И "закрыть неиспользуемые порты" - это просто база в плане безопасности. И да, кто работал там где есть бабло и риски- там это влетает в первую очередь

А ты сейчас споришь с 3 людьми и при этом упираешься лбом перетирая из пустое в порожнее

Давай еще отмочи)

ты можешь хотя бы один аргумент соткать без упоминания Серьезных Организаций?

И если это все в впн в Серьезных Организациях, то что ты мне доказывал полчаса назад про iptables?

в сурьезных компаниях нигр из компании подрядчика идет ногами в компанию заказчика с флешкой с образом деплоя. хуй там а не впн )

Я тебе уже аргументов привел сотню по-факту, что так просто НАДО и что это не проблема. А почему НАДО - это можешь погуглить, эксперты приведут 1000 и 1 аргумент

в банках примерно так

(:

в сурьезных компаниях нигр из компании подрядчика идет ногами в компанию заказчика с флешкой с образом деплоя. хуй там а не впн )

^ и снова высококлассный спец

Я тебе уже аргументов привел сотню по-факту, что так просто НАДО и что это не проблема. А почему НАДО - это можешь погуглить, эксперты приведут 1000 и 1 аргумент

чувак, ты по существу вообще ни наодин из моих вопросов не ответил

чувак, ты по существу вообще ни наодин из моих вопросов не ответил

Какой вопрос, такой ответ. От тебя кроме бредовых утверждений за последнии 30 минут вообще ничего не читал

ты можешь хотя бы один аргумент соткать без упоминания Серьезных Организаций?

Ну, Алекс прав, даже в несерьёзных организациях СУБД жопой в сеть не ставят.

^ и снова высококлассный спец

епта. есть идеальный мир высококлассных спецов а есть сука российская реальность где все привыкли делать через жопу.

Надо было не спорить а вопросы задавать

Надо было не спорить а вопросы задавать

господи, чувак, как же ты собой упиваешься

Ну, Алекс прав, даже в несерьёзных организациях СУБД жопой в сеть не ставят.

.

ты можешь хотя бы один аргумент соткать без упоминания Серьезных Организаций?

Аргумент я уже привёл, за DDoS-ят. Даже без причины, просто потому что могут.

грамотный фаервол - это полезно

господи, чувак, как же ты собой упиваешься

Давай еще на личности перейдем, про мою самооценку поговорим. только ты свою жопу этим не прикроешь

Аргумент я уже привёл, за DDoS-ят. Даже без причины, просто потому что могут.

а я тебе еще один привел, по ssh-порту тебя так же досят

Давай еще на личности перейдем, про мою самооценку поговорим. только ты свою жопу этим не прикроешь

зачем мне прикрывать мою жопу? что происходит?

и точно ли про переход на личности говорит человек, изрыгнувший слово шарага в отношении моей работы раз двадцать?