А много ли мы в жизни видели локальных атак? Ну - бывают

Но проблема в том, что обычно атакуют не серверА

А ве

Бля

Тупит клиент

мы их не видим потому, что на наших машинах нет юзеров кроме администраторов

А много ли мы в жизни видели локальных атак? Ну - бывают

ну ведь самая пиздатая угроза это какойто обиженый чувак на компанию... у которого есть доступн

А веб-приложение

ну вот например, у меня в подчинении 6 новичков, и мне надо, чтобы некоторые сервисы на серверах они не могли сами трогать

А тут нам нужен веб аппликейшн фаервол

ну вот например, у меня в подчинении 6 новичков, и мне надо, чтобы некоторые сервисы на серверах они не могли сами трогать

У тебя там отдел гаремного типа?

ну ведь самая пиздатая угроза это какойто обиженый чувак на компанию... у которого есть доступн

Если компания обидела чувака, пусть будет она проклята в род и род

Так что это не угроза никакая

Не делай зла, и все будет норм

Если компания обидела чувака, пусть будет она проклята в род и род

так может она не обижала,а он сам обиделся, ну суть в том что я бы послушал советы по разграничению прав доступа, сейчас хочу внедрить ldap-keys...

У тебя там отдел гаремного типа?

ну я как пример говорю, у меня вот на тендерах была техподдержка и 2 эникейщицы для пользователей, которые ходили объясняли, доступ к смене прав и тп у них был на серверах и определённых директориях, но например поставить софт, или перезапустить сервис - нет

так может она не обижала,а он сам обиделся, ну суть в том что я бы послушал советы по разграничению прав доступа, сейчас хочу внедрить ldap-keys...

Смотря к чему доступа У нас на серверах сервисы не управляются вручную обычно

Все через Ansible repo

ну я как пример говорю, у меня вот на тендерах была техподдержка и 2 эникейщицы для пользователей, которые ходили объясняли, доступ к смене прав и тп у них был на серверах и определённых директориях, но например поставить софт, или перезапустить сервис - нет

Симпатичные хоть?

Все через Ansible repo

я думал ансибл и там рулить правами, но пока это не сильно подходит, не смогли мы еще дойти до такого уровня автоматизации

Симпатичные хоть?

☺️ 165-170 ростом, с милыми мордачками и до 46 кг весом

я думал ансибл и там рулить правами, но пока это не сильно подходит, не смогли мы еще дойти до такого уровня автоматизации

Увольняйся и ищи себе норм место В 2016 году не использовать энсибл это дно

☺️ 165-170 ростом, с милыми мордачками и до 46 кг весом

Норм

Увольняйся и ищи себе норм место В 2016 году не использовать энсибл это дно

впрочем, ничего нового

☺️ 165-170 ростом, с милыми мордачками и до 46 кг весом

А размер?

Увольняйся и ищи себе норм место В 2016 году не использовать энсибл это дно

я вот сейчас если устроюсь, приду в контору. в которой 90 разработчкиов, но нет ansible, стоит заббикс через жопу

А размер?

1

А размер?

зато на ногах и жопе ничего лишнего

Увольняйся и ищи себе норм место В 2016 году не использовать энсибл это дно

мы используем ансибл, но какую-то часть делаем руками

Увольняйся и ищи себе норм место В 2016 году не использовать энсибл это дно

и я внедрил этот ансибл :)

1

Хипстерский

впрочем, ничего нового

Чего ты ожидал нового?

от тебя - ничего =) я бы очень удивился...

я вот сейчас если устроюсь, приду в контору. в которой 90 разработчкиов, но нет ansible, стоит заббикс через жопу

Ну - хорошее место, судя по всему

от тебя - ничего =) я бы очень удивился...

Ну покажи же нам что-нибудь новое ты?

советовать всем немедленно увольняться - это вершина мастерства, чо

Ну - хорошее место, судя по всему

так что посоветуете насчет управления правами доступа?

советовать всем немедленно увольняться - это вершина мастерства, чо

ну по факту, увольняться и валить из рашки, всегда лучший совет

из мира Linux я считаю, что да)

Почему не оракл? Тоже самое, плюс свои фичи и стоит дешевле.

советовать всем немедленно увольняться - это вершина мастерства, чо

Тебе я мог бы посоветовать немедленно заткнуться, так как немедленно уволиться тебе не поможет

так что посоветуете насчет управления правами доступа?

Зависит от бюджета FreeIPA можно поглядеть

ну по факту, увольняться и валить из рашки, всегда лучший совет

для большинства это утопия

Говно то еще, но есть веб-морда

Зависит от бюджета FreeIPA можно поглядеть

бюджет это все что free только устраивает

для большинства это утопия

это уже другой вопрос

Тебе я мог бы посоветовать немедленно заткнуться, так как немедленно уволиться тебе не поможет

тебе и заткнуться не поможет, всё равно вонь останется

бюджет это все что free только устраивает

Бюджет - это сроки внедрения

В данном случае

FreeIPA - оно free, только ugly, стозевно и лаяй

тебе и заткнуться не поможет, всё равно вонь останется

Прыгни выше!

это уже другой вопрос

в любой непонятной ситуации - меняй страну :D

В целом, "управление правами" - это слишком общая задача

Надо, видимо, ее декомпозировать

Почему не оракл? Тоже самое, плюс свои фичи и стоит дешевле.

Поддержка в Оракле нереально мерзкая

Раз люди ходят руками - нужен аудит

Раз есть аудит - должно быть хранилище аудит логов доверенное

С их анализатором

А, впрочем, POLP же

Поддержка в Оракле нереально мерзкая

Чейта? Была Збс.

Вот исходя из него и надо все настроить

В емеа поддержка линукса была збс

А уж LDAP там или не LDAP - дело вообще десятое

Да хоть NIS

Чейта? Была Збс.

это мой опыт, я иногда головой об стол бился, такого пиздеца, тупости и похуизма я нигде не видел

Ты с бд не перепутал?

Ты с бд не перепутал?

не, я с БД не работаю. Хотя может Европа, я то с Америкой работаю

В Америке тоже все хорошо было афайк

ERROR: S client not available

В чем конкретно были проблемы?

не знаю, мой опыт говорит об обратном :) За экзадату я вообще молчу, там, такое чувство, что в ОС не разбирается никто

Оу))))

однажды не работал iSCSI, кейс не решили

запросили кучу данных, сказали, что ответят и хер кто вообще ответил

Экзадата сначала к индусам идет. Если проблема с ОС - то попадает в динукстим

Эскаляцию делал?

да, проигнорировали

пол года был полный игнор, потом я ушел и хз где это

Странно. Обычно вторая эскаляция на менеджера региона идет...

Я в емеа работал 2.5 года

хз, может в емеа все лучше, но тут… что с Линухом, что с Соляркой полный пиздец) при чем с Линухом он был немного попроще, на Соляре вообще копец

3 кейса по ZFS не решены

У нас если кейс висит и кастомер делает эскаляцию, обычно все решается очень быстро

при чем я из даже на сервер пускал через вебекс

только почините

хер

Эти в Германии вроде сидят

ви виль кам бэк ту ю

при чем я из даже на сервер пускал через вебекс

И что они делали? По полиси через вебекс можно только смотреть

я в подавляющем большинстве на индусов попадал

Еще можно просить перенести тикет в другой регион

они смотрели, даже дтрейс запускали, собирали инфу и улетучивались

С соляркой не сталкивался

в конце концов они говорили, что виноваты третьи стороны

Странно

та да.. базовики на них тоже жаловались

На сколько я помню, в емеа количество довольных поддержкой клиентов было где то 98%, что очень очень много

однажды слетел какой-то словарь на экзадате и пришлось почти 100 Тб ресторить с лент :D

А, впрочем, POLP же

чет не могу найти что это

и это было в емеа, кстати, они так и не разобрались почему и как починить

По линуксу. За других не знаю