Кто сказал "авторизация" при участнике Церкви ААА?

конечно, а если у тебя продакшен имеет 100+ паролей на ssh и базы то конечно

Тогда можно использовать зашифрованный файлик с паролями. Бест практисес.

Кто сказал "авторизация" при участнике Церкви ААА?

о ком речь?

Тогда можно использовать зашифрованный файлик с паролями. Бест практисес.

?

А-а-а вот пароли где хранить, а то на бумажке место кончилось.

Буквально вчера узнал про passbolt, выглядит вроде неплохо, но ещё не внедрял

Тогда можно использовать зашифрованный файлик с паролями. Бест практисес.

пароль на раз два три

о ком речь?

Очевидно же, что о том, кто написал сообщение непосредственно выше моего ответа и не знает разницы между авторизацией и аутентификацией.

Чтобы повысить безопасность можно использовать дополнительно железные токены, которые будут генерировать циферки для шелловых проксей. Одну проксю, а лучше две.

За screen или какой другой мультиплексор жестко карать.

Чтобы повысить безопасность можно использовать дополнительно железные токены, которые будут генерировать циферки для шелловых проксей. Одну проксю, а лучше две.

это называетсся паранойя

но да, это сработать должно

это называетсся паранойя

Мало боли не бывает.

все равно пароли через фишинг сольют

А толку, если там ещё и TOTP?

все равно пароли через фишинг сольют

да проще кого-то под дулом нагнуть...

Очевидно же, что о том, кто написал сообщение непосредственно выше моего ответа и не знает разницы между авторизацией и аутентификацией.

ты как грамманаци только с другой часовни?

все равно пароли через фишинг сольют

Пароли будут бесполезны. Это будет файлик с рутовыми паролями (su). А для захода на сервер можно будет таскать пароль из лдапа. И + токены.

ты как грамманаци только с другой часовни?

мне кажется, что тут решили блестнуть знаниями

Дайте волю своей СБ и они вам расскажут о том, как нужно страдать :3

Народ, знает кто-нибудь какое-нибудь ПО которым можно на VPSке организовать VPN PPTP точку многоточку?

Быстро и без лишнего головняка

Желательно с вебмордой для настройки

Народ, знает кто-нибудь какое-нибудь ПО которым можно на VPSке организовать VPN PPTP точку многоточку?

Кто-нибудь да знает наверняка.

Народ, знает кто-нибудь какое-нибудь ПО которым можно на VPSке организовать VPN PPTP точку многоточку?

см. SoftEther VPN

Спасибо

Погляжу

а, не.. пиписюн! PPTP не поддерживается, но есть всё, кроме него.. =)

мне кажется, что тут решили блестнуть знаниями

Извини, но «блеснуть». Просто в глаз бьет. Немного в Антона сыграл. Proof: http://old-rozental.ru/orfograf_uk.php?oid=201

Всем привет! В эту субботу 9 декабря будет традиционный #ITsubbotnik от <epam> в Петербурге, там будет и девопс стрим: https://events.epam.com/events/itsubbotnik-winter-2017. Записи с предыдущих субботников можно посмотреть на youtube: https://goo.gl/1tChGb. Трансляции не будет, но записи докладов потом выложим #epam

Всем привет! В эту субботу 9 декабря будет традиционный #ITsubbotnik от <epam> в Петербурге, там будет и девопс стрим: https://events.epam.com/events/itsubbotnik-winter-2017. Записи с предыдущих субботников можно посмотреть на youtube: https://goo.gl/1tChGb. Трансляции не будет, но записи докладов потом выложим #epam

Пожалуйста, не вставляй ссылку на канал/плейлист/видео через сокращалку goo.gl - на мобиле она открывается всегда сначала в брявзере, и это жутко неудобно. Ежели сделать нормально - нормально и будет, ссылки youtu.be открываются сразу в соответствующем приложении.

Народ, знает кто-нибудь какое-нибудь ПО которым можно на VPSке организовать VPN PPTP точку многоточку?

pfsense?

pfsense?

уже нет. PPTP выпилен из pfsense

беда :(

Микрот х86 развернуть попробовать можно, но больно не охота объяснять конечным пользователям как с ним потом работать

Микрот х86 развернуть попробовать можно, но больно не охота объяснять конечным пользователям как с ним потом работать

лицензию оно потребует

беда :(

а почему именно PPTP ?

Вот хотят pptp, я предлагал ovpn и l2tp+ipsec

это нужно просто принять

Пожалуйста, не вставляй ссылку на канал/плейлист/видео через сокращалку goo.gl - на мобиле она открывается всегда сначала в брявзере, и это жутко неудобно. Ежели сделать нормально - нормально и будет, ссылки youtu.be открываются сразу в соответствующем приложении.

опа. буду знать. спасибо, Антон. То есть длинная лучше? Это сслыка просто на поиск https://www.youtube.com/results?search_query=itsubbotnik

Да, это открывается сразу в приложении.

это нужно просто принять

ну пость тогда страдают в консоли

0/

Народ, знает кто-нибудь какое-нибудь ПО которым можно на VPSке организовать VPN PPTP точку многоточку?

https://www.softether.org

а, не.. пиписюн! PPTP не поддерживается, но есть всё, кроме него.. =)

Здрасте, Такой вопрос, у кого есть опыт с fingerprinting'ом? Что использовали и помогло ли ?

Задача, избавиться от плохих людей которые нарушают правила получают бан меняют ИП и регаются заного. Что можно сделать?

требовать скан паспорта при регистрации

регистрация через гос услуги )

подтверждение номера по телефону

Сайт не в РФ

там нет паспортов?

или телефонов?

Не, это я к гос услуги

ERROR: S client not available

Привязка к телефону есть

а, ну это да

Не сильно помогает

https://github.com/samyk/evercookie

еще как вариант, давно тыкал - в принципе, не плохо

баньте по разрешению монитора

но тоже обходится при желании

Скан пасспортов это хорошо, но в реальной жизни потерчем много юзеров потеряем

https://github.com/Valve/fingerprintjs2 это выглядит интересно, но я не тестировал

баньте по разрешению монитора

Что это ?

https://github.com/Valve/fingerprintjs2 это выглядит интересно, но я не тестировал

Спасиьо посмотрю оба варианта

Что это ?

погугли какую вообще информацию о компе клиента можно собрать через браузер

а так можно в локал сторажд писать цифер рандомный

и банить по этой цифире

конечно локалсторадж могут почистить но это еще один уровень

да локал сторедж ненадёжно

эм, а что если со старта кубернетс не запустился на чистом сервере?

ставил из реп

говорит не могу курлом локалхост и порт апи дергнуть

начал с текста https://m.habrahabr.ru/company/southbridge/blog/334846/

но кубер 1.8.3

Иди ты в @kubernetes_ru

Но и туда тоже не иди.

Там хватает уже kubespray'щиков.

да локал сторедж ненадёжно

не надёжно в плане плохо работает или не помоэет совсем ?

не надёжно в плане плохо работает или не помоэет совсем ?

небезопасно