12
返回列表 發帖
XML

Rank: 3Rank: 3Rank: 3
11# 跳轉到 »
發表於 2020-7-13 14:57 | 只看該作者
開個port就會比人hack?
比人hack定係比人掃

如果係比人掃 你用apache都會比人掃
咁係唔係連apache都唔裝

如果係比人hack
咁你就要搵下22比人hack到既原因

TOP

3ldk

Rank: 3Rank: 3Rank: 3
12#
發表於 2020-7-13 18:11 | 只看該作者
開個port就會比人hack?
比人hack定係比人掃

如果係比人掃 你用apache都會比人掃
咁係唔係連apache都唔裝:s ...
XML 發表於 2020-7-13 14:57



唔係話開左port就比人hack
只係試過好多部server都比人hack過, 唯有開少d port, 希望無咁易比人hack
實際上我完全無頭緒D人係點hack入黎, 我的確係用password login, 但個password係好長的
即係要撞都要撞好多年, 而且username亦都唔係common既名, 就當username得一個字母, 理論上都要撞26個好多年先撞得入(更何況我個username唔只一個字母)

係完全唔知佢用咩原理入黎, 好容易就會諗會唔會係SSH有時會出現漏洞, 可以繞過認證(例如你見RDP成日有依D新聞), 然後就會諗住開左ssh有風險

如果話ssh加key login係非常安全, 幾乎無可能hack到, 咁我都會開返試試

TOP

rabbit82047

Rank: 4Rank: 4Rank: 4Rank: 4
13#
發表於 2020-7-15 08:47 | 只看該作者
唔係話開左port就比人hack
只係試過好多部server都比人hack過, 唯有開少d port, 希望無咁易比人hack
實 ...
3ldk 發表於 2020-7-13 18:11



    有時 hacker 唔一定要經 ssh 入黎既

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
14#
發表於 2020-7-15 13:36 | 只看該作者
唔係話開左port就比人hack
只係試過好多部server都比人hack過, 唯有開少d port, 希望無咁易比人hack
實 ...
3ldk 發表於 2020-7-13 18:11


ssh + key login所謂既安全, 等於你用超長password咁解

TOP

Rolf

Rank: 2Rank: 2
15#
發表於 2020-7-20 05:56 | 只看該作者
本帖最後由 Rolf 於 2020-7-20 06:41 編輯

做法調轉左wor

production server跟本唔需要polling loop個gitlab branch
做CI/CD重點係有新野push就trigger runner幫你做你想做既野

假設你有用docker

1. Gitlab trigger CI/CD runner (e.g. new push to master / production branch)
2. Build / package docker image

如果production server用k8s+image registry可以skip埋以下,只要build完放上registry就自動波load image+做deployment

3. Send docker image to production server via SSH (冇用k8s但有用image registry可以直接放image上registry,由production server問registry拎)
4. Run deploy script via SSH

就算冇用docker只要將3.改為用老土ftp send deployment需要的東西就得

搞掂!
唯一security concern只是production server的ssh是否安全
真係驚只要設定成只allow Gitlab IP連接就得

仲係驚而再有條件啲嘅話,production server同gitlab server做同一private network唔直接出街
出街經gateway呀reverses proxy呀lb呀等等,夠哂安全啦

p.s. 個人認為CI/CD做半套不如唔好做,team members 冇人識嘅不如用返大家都熟嘅傳統方法。無奈係而家好多公司膠層盲目跟風,玩死下面啲人

TOP

12
返回列表