forum.opennet.ru

"Утечка параметров аутентификации через незащищённые серверы ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Утечка параметров аутентификации через незащищённые серверы ..."	+1 +/–
Сообщение от Аноним (-), 26-Мрт-18, 05:03
etcd — специализированное хранилище. Его в основном используют для взаимодействия микросервисов внутри облачной среды. При нормальном использовании, оно не должно торчать наружу. Именно в нем, зачастую, хранятся параметры для аутентификации в других сервисах (что, в общем-то, и показало исследование). По хорошему, если защитить etcd, то придется хранить пароль/ключи на каждой ноде. Из-за этого это будет никогда не меняемый пароль, который будут руками забивать в каждый образ. Секьюрности от такого решения не особо прибавится, а гемморой вырастет. Именно по этому никто не выставляет etcd наружу и именно поэтому долгого времени в нём в принципе не было аутентификации. Проблемы с серверами из текущего исследования в ошибках конфигурации сети. Даже в статье написано о том, что нужно использовать фаервол, а не паролить etcd.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка параметров аутентификации через незащищённые серверы ..., opennews, 25-Мрт-18, 22:25 [смотреть все]

Мораль такова, надо нормально настраивать конфиги демонов А ещё лучше обкатывать, AntonAlekseevich, 25-Мрт-18, 22:25 (1) //
- Внезапный вывод Может поделишься с менее смышлёными, чем же так плох etcd на , Аноним, 26-Мрт-18, 00:48 (19) //
  - Тем, что до версии 2 1 etcd не поддерживал аутентификацию, а в более новых выпус, Аноним, 26-Мрт-18, 01:55 (22) //
    - Полно протаколов не поддерживающих аудантифирацию и шифрование и что Если очень , Аноним, 26-Мрт-18, 04:23 (25)
      - Вы заставляете мои глаза кровоточить , XoRe, 26-Мрт-18, 16:04 (58)
    - etcd 8212 специализированное хранилище Его в основном используют для взаимод , Аноним, 26-Мрт-18, 05:03 (27)
      - Puppet Ansible Chef Saltstack , Moomintroll, 26-Мрт-18, 10:56 (37)
        
        А плейбуки с паролями будут на гитхабе лежать , Аноним, 26-Мрт-18, 13:12 (41)
        
        А плейбуки умеют генерить пароли , kazh, 26-Мрт-18, 13:43 (42)
        
        Пересобирать весь кластер ежемесячно ради смены пароля , Аноним, 26-Мрт-18, 14:05 (44)
        
        Или использовать лдап и цербера, mogwai, 27-Мрт-18, 07:16 (75)
        
        8220 Vault 8221 is a feature of ansible that allows keeping sensitive data s, angra, 26-Мрт-18, 21:14 (68)
      - в этом месте обычно поднимают табличку BULLSHIT три слова совпали,ага поскольку, пох, 26-Мрт-18, 14:17 (47)
      - В hashicorp эту проблему помешали, но красношляпа такая шляпа, Аноним, 27-Мрт-18, 07:45 (76)
    - Ничего этого не будет Я просто посмеюсь с очередного дурачка, списавшего удобны, Аноним, 27-Мрт-18, 14:43 (85)
  - Это не внезапный выход, а перенос Театра безопасности в компьютерную сферу На , AntonAlekseevich, 05-Апр-18, 14:02 (90)
- мораль такова Нужно включить фаервол на блокирование всех входящих соединений к, Аноним, 26-Мрт-18, 04:21 (24) //
  - Причём этой морали лет 20 уже как минимум А дле некоторых оно до сих пор не оче, Crazy Alex, 26-Мрт-18, 14:14 (46) //
    - Это понятно Но куча серверного софта становится не нужна при таком раскладе То, anonymous, 26-Мрт-18, 17:07 (62)
    - Не знаю как 20, но 10 лет назад это было не особо нужно на линуксе, так как хипс, angra, 26-Мрт-18, 21:20 (69)
      - Нужно было всегда, и 10 лет тому, и 20, и 500 До идеи 171 кого надо пущать, о, Аноним, 27-Мрт-18, 14:37 (84)
        
        Попробуй обосновать Или ты привык следовать догмам, а не пользоваться мозгом Пр, angra, 27-Мрт-18, 16:34 (86)
  - еще лет через двадцать ты поймешь, что и исходящих тоже , пох, 26-Мрт-18, 14:17 (49)
- etcd supports SSL TLS as well as authentication through client certificates, bot, Легион, 28-Мрт-18, 23:05 (88)
Он русские сервра проанализировал Давайте пригласим на семинар Статья 272 УК РФ, Анотоним, 25-Мрт-18, 22:29 (2) //
- Кхм, какой коллекционный экземпляр И что ж такое админишь, родимый, что взбелен, Crazy Alex, 25-Мрт-18, 22:32 (3) //
  - Таков типичный девопс, ага, 25-Мрт-18, 22:52 (5) //
    - Тогда нечего удивляться Новомодные хипстеры-девопсы это такие мартышки, которые, vantoo, 26-Мрт-18, 01:21 (21)
      - удалить и накатать образ стоит 15 минут и 2 бакса на админа,разобраться что же н, Аноним, 26-Мрт-18, 12:25 (39)
        
        угу, а когда залетевший дятел все это разрушит - бизнес объявляет банкротство д, пох, 26-Мрт-18, 14:19 (50)
        
        Через пару месяцев про этот бизнес никто не вспомнит А банкротство - это част, anonymous, 26-Мрт-18, 17:09 (63)
      - Ну я вот более вменяемых вижу А здесь карикатура какая-то, Crazy Alex, 26-Мрт-18, 14:12 (45)
  - Это он намекает на то, что исследователь безопасности у нас рискует присесть По, anonymous, 25-Мрт-18, 23:24 (7) //
    - Ну не присесть, но объяснительную напишешь , pavlinux, 26-Мрт-18, 00:28 (13)
      - Лет 10 назад может быть Сейчас уже не уверен , anonymous, 26-Мрт-18, 08:56 (28)
    - Есть разница, исследовать безопасность по заказу владельца инфраструктуры ИЛИ по, Анотоним, 26-Мрт-18, 21:46 (71)
- Поэтому надо оставаться анонимом Слишком много сброда всякого кругом , Аноним, 25-Мрт-18, 23:18 (6) //
  - Кагбэ, именно что было рекурсивный запрос всех ключей GET http , YetAnotherOnanym, 26-Мрт-18, 04:37 (26) //
    - Запрос ключей чтобы посчитать статистику , Аноним, 26-Мрт-18, 13:48 (43)
- Лучшая защита хранилища данных - запрет начальства доступаться к хранилищу не им, IRASoldier, 25-Мрт-18, 23:27 (9) //
  - Ты прям Америку переоткрыл Статей уголовных вагон Поэтому любая деятельность, , anonymous, 25-Мрт-18, 23:56 (11) //
    - А можно как-нибиудь на тянуть в наш инженерно-технический мир все это гуманитарн, Аноним, 26-Мрт-18, 00:38 (17)
      - если хотите разобраться ищите яхве против баала как осилите копайте дальше в, anon66, 26-Мрт-18, 03:30 (23)
        
        когда вместо мануалов по сетевым протоколам курил протоколы сионских мудрецов, IRASoldier, 26-Мрт-18, 11:19 (38)
      - Какая есть Никто же не виноват, что людишки не могут без регулирования , anonymous, 26-Мрт-18, 08:59 (29)
        
        да да да, anonymous, 26-Мрт-18, 10:13 (33)
        
        Я так думаю , anonymous, 26-Мрт-18, 10:14 (34)
  - может, появились какие-то надежные средства у крыши не может же быть человеку, Аноним, 26-Мрт-18, 00:06 (12)
  - Тычо Это щаз не модно, и без смузи Контейнерчик в докере запилил - и хорошо , amonymous, 26-Мрт-18, 10:15 (36)
- Простите, вы когда уходите, дом не запираете Если запираете, то почему , Sindzicat, 26-Мрт-18, 09:37 (32) //
  - иначе ты можешь нечаянно зайти, исключительно в целях сбора статистики о моих ве, Аноним, 26-Мрт-18, 14:22 (51)
  - Начнём, с того, что домушники стимулируют людишек хранить деньги в банках Поэто, anonymous, 26-Мрт-18, 17:34 (64)
а майнить через etcd можно говорят, сейчас только ради этого и ломают сервера , рыба ест людей, 26-Мрт-18, 09:25 (30) //
- вы никуда не годный хипстер, не видать вам халявных монерок Через etcd нужно ра, пох, 26-Мрт-18, 14:24 (52)
имхо, если придумать любую ошибку конфигурации, а потом просканировать 0 0 0 0 0, Нанобот, 26-Мрт-18, 09:34 (31)
Жесть блин Все вот эти вот монго-редисы-этцды - это ж стильно-модный-молодёжный, amonymous, 26-Мрт-18, 10:15 (35)
Новость срочно в номер Если приехать на парковку у супермаркета и оставить маш, Аноним, 26-Мрт-18, 12:34 (40) //
- В основном ругаются потому что доступы режут совершенно невменяемо и не предоста, Crazy Alex, 26-Мрт-18, 14:17 (48) //
  - угу, в результате - по джампхосту на каждой кастрюле, имеющей внешний интерфейс , пох, 26-Мрт-18, 16:26 (59)
- дружище, новость-то не об этом если бы все так делали, я бы давно на работу не х, Аноним, 26-Мрт-18, 14:30 (53)
Оо, жаркий спор ansible-docker хомячков Лол , anonymouse, 26-Мрт-18, 15:40 (57) //
- А что не так с ansible , freehck, 26-Мрт-18, 16:32 (60) //
  - То что каждый сервер должен быть конфигурирован вручную, и пропущен через цыпочк, MoronDude, 26-Мрт-18, 16:50 (61) //
    - Ansible это инструмент, как нож или топор Если его использует умный человек, то, angra, 26-Мрт-18, 21:35 (70)
      - умным не нужен ansible - они создают свой Заточенный строго под их задачи И это, нах, 26-Мрт-18, 22:24 (72)
        
        Согласен Если нужно настроить новые сервера с одинаковой конфигурацие можно вос, MoronDude, 27-Мрт-18, 02:10 (73)
        
        Как заданием об изменении одной строки на тысяче серверов обеспечить мамкиному , foobar, 27-Мрт-18, 07:55 (77)
        
        только почему-то зовут именно их оттуда, когда девопсики обосpались и щас конте, забыл_пароль_от_тигар, 27-Мрт-18, 09:29 (80)
        
        не, этих не зовут нафиг они нужны если ansible не знают пусть продолжают локал, ыы, 27-Мрт-18, 09:32 (81)
        
        ansible -это такой, своеобразный ну какой есть аналог групповых политик от , ыы, 27-Мрт-18, 09:25 (79)
        
        Я по большей части троил Но если серьезно то автомацией не все проблемы решаютс, MoronDude, 27-Мрт-18, 17:00 (87)
        
        Ежели юзать конфигманагер, то ВСЕ изменения должны выполняться плейбуками манифе, Легион, 28-Мрт-18, 23:21 (89)
        
        Разве что если тебе платят почасово, совести не хватает, чтобы отказаться от раз, angra, 27-Мрт-18, 13:00 (83)
        
        И это тоже Но только если задачу действительно неудобно решать имеющимися инстр, angra, 27-Мрт-18, 12:56 (82)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру