Purrr
вот если бы он по свитчам виланы размазывал
Purrr
вот это было бы достижение 🙂
Roman
Так, линуксоёбушки
Purrr
а тут взял современные достижения л3 цода
Purrr
и пишет про ци/цд
Purrr
тоже мне хипстор
Roman
как логировать все свои подключения в формате имя_сессии+текущая дата/время
Purrr
🙁
Roman
без путти
Purrr
без путти ?
Purrr
хз чо сложного
Purrr
видимо никому не надо
Purrr
а вот когда надо в хомяке на 2к свитчей из виланов прописывать виланы по ним ) вот там нарм челленж!
Purrr
чот не вижу презентаций как они виланы ансиблом прописывают
Uncel
как логировать все свои подключения в формате имя_сессии+текущая дата/время
с клиента или сервера?
Purrr
🙁
Purrr
потому что нахуй не нужон
Purrr
вот и не дают )
Uncel
баттхерт в одном из операторов на тему натов.mbox
vitex
у нас на дуалстеке меньше 10% клиентов пользуются в6
Uncel
привыкли с натами ебаться
Purrr
а чо изменится ?
Purrr
ну у них ип6 адрес пер сервис/процесс
Purrr
они ж давно рассказывали
Purrr
даже свой мудоль к едру придумали
Purrr
чтобы ип4 в ип6 заворачивать
Purrr
и все такое
Roman
ало, МТС даёт дуалстек
Uncel
с клиента
ченить такое http://ashok-linux-tips.blogspot.ru/2012/04/log-commands-executed-by-all-users.html
Uncel
либо бастионный хост/хаки вокруг ssh клиента
Uncel
типо вот таких https://github.com/moul/sshportal
Anonymous
Бастионный? Джампхост?
Uncel
эту хуитку можно локально поставить прост для логов самого себя
Purrr
так это же не решает проблему ?
Roman
самое крутое что я видел это приложуха на телефоне
Purrr
нада же каждую команду авторизовать безопасником
Purrr
ввел sudo systemctl - ответил на звонок безопасности
Roman
у пароля есть постоянная составляющая
Roman
и переменная которая меняется каждые 30 секунд
Uncel
duo сисурите
Roman
хардовый токен не секурно
Roman
его спиздить можно
Anonymous
Просто надо запретить парольную аутентификацию и везде ходить по ключу
Uncel
ради киберпунка
Roman
пиздить и пиздить
Anonymous
Ну или какие-нибудь otp, да
Roman
сетчатка?
Roman
отпечаток
Uncel
логопасс и токен-хуекен
Uncel
который тебе там звонит или чето такое
Anonymous
Отпечаток тоже не секурно
Anonymous
Многие сенсоры крайне тупы
Uncel
авторизация по ключам сложна, ad там пердолить
Uncel
Igor
ntwrk sesuriti
Anonymous
авторизация по ключам сложна, ad там пердолить
sssd + freeipa + лес из ad. ну или сразу sssd + ad
Igor
ахахахаха, то есть мяу
Uncel
только азур
Igor
У меня аеспи, я и на прошлой неделе 2 дня работал
Igor
Безотказный? Да, я такой
Uncel
лучше сбилдить
Roman
Ansible: Up and Running
Замечательная книга для изучения Ansible.
Roman
Я вот это начал читать
Roman
и там упор на вагрант этот
Roman
чот он мне убогим показался
Igor
Ну так vagrant же
Igor
Ещё бы nomad назвали
Igor
bomj
Uncel
как прослойка потестить пойдет