В базовых настройках SSH желательно: - запретить возможность авторизации для пользователей с root правами - настроить авторизацию по ssh-ключам (и отключить возможность подключения по паролю в принципе) бонус-левел: + изменить порт для службы ssh --почему бонус? - т.к. потребует разобраться с фаерволом конкретного дистрибутива, на ubuntu-server по-умолчанию проблем не будет, а в rhel уже придется попотеть --зачем все это??? по интернету ходит много сканеров-брутеров, которые долбят серверы в порт по-умолчанию (22) и пытаются подобрать пароли для типовых УЗ, в том числе root. И в случае "успеха" - сервер моментально может стать рассадником вирусни, рекламы или просто частью чьего-то ботнета.
А ведь тут дыра большая: по умолчанию пользователь входит в группу, которая имеет доступ к public схеме, то есть он свободно может создавать в ней таблицы и тд. Сперва надо отобрать/удалить все привилегии у этой схемы…
Спасибо большое! Только по твоему туториалу все заработало. И то возился с насойкой путей до файлов в GUNICORN. ПОдписался!
Спасибо за нужную информацию👍
Здравствуйте.
Полезная информация.
Спасибо.
спасибо большое. очень полезная и главное работающая инструкция. ютубу надо 14 слов, вроде, так что нужно писать побольше. вроде норм
Спасибо!)
Нет, наоборот. Ютьюб просто удаляет длинные комменты.
Очень точный гайд. Спасибо большое
вот это я называю норм гайд, все четка, без бла бла бла, спасибо за гайд
Спасибо самое понятное видео что я видел
Спасибо большое, очень помогло!
Очередное крутое видео, очень круто объясняешь!!!
Ай спасибо!)
крутое?
Как это я такой канал то пропустил? Исправляюсь подписался)
Спасибо большое!
Спасибо за видео. А продолжение будет?
В базовых настройках SSH желательно:
- запретить возможность авторизации для пользователей с root правами
- настроить авторизацию по ssh-ключам (и отключить возможность подключения по паролю в принципе)
бонус-левел:
+ изменить порт для службы ssh
--почему бонус?
- т.к. потребует разобраться с фаерволом конкретного дистрибутива, на ubuntu-server по-умолчанию проблем не будет, а в rhel уже придется попотеть
--зачем все это???
по интернету ходит много сканеров-брутеров, которые долбят серверы в порт по-умолчанию (22) и пытаются подобрать пароли для типовых УЗ, в том числе root. И в случае "успеха" - сервер моментально может стать рассадником вирусни, рекламы или просто частью чьего-то ботнета.
давай сделаем это)
👍
please send the file you used in the video to create the server. The one with commands
Гитхаб/Гитлаб уже давно не используют пароли, только токены…
А как сделать так, чтобы сервен gunicorn после перезагрузки машины, автоматически поднимал сервис с gunicorn?
А ведь тут дыра большая: по умолчанию пользователь входит в группу, которая имеет доступ к public схеме, то есть он свободно может создавать в ней таблицы и тд.
Сперва надо отобрать/удалить все привилегии у этой схемы…
Го 2 часть
А где вообще версии пакетов, этот код вообще не воспроизводим будет
чувак давай дружить!
Ни стыда, ни совести и ни ссылки на статью
С тестового бесплатного домена конечно автор не начал начинать.. действительно, а зачем?
Зачем? Ты реальный проект потом тоже на тестовом домене будешь делать?