- Опубликовано
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
- Автор
- Имя
- Новости нашего ИТ
- Telegram
- Новости нашего ИТ12 подписчиков4794 постаДанный канал является агрегатором технических статей нашего любимого ИТ, так что кто устал листать тысячи сайтов в поиске технических статей присоеденяйтесь к каналу и наслаждайтесь #it_news
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
#databases
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее. Как всё началось Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу: ```bash sshpass ‑p 'Qwerty123' ssh admin@10.0.5.21 Пароль. В открытом виде. В командной строке. Подошёл к коллеге...
Новости нашего ИТ
12 подписчиков
4794 поста
Данный канал является агрегатором технических статей нашего любимого ИТ, так что кто устал листать тысячи сайтов в поиске технических статей присоеденяйтесь к каналу и наслаждайтесь #it_news
Из подборки #databases
- Опубликовано
OpenMedata в облаке: DataGovernance обзор Collate 1
OpenMedata в облаке Data Governance обзор Collate часть 1
- Опубликовано
Java PostgreSQL Query Cancellation Explained
Как отменить запрос PostgreSQL в Java?
- Опубликовано
Как написать линтер для SQL-миграций
Как написать линтер для SQL миграций
- Опубликовано
Как документировать разработку ERP-платформы. Часть 2
Как документировать ERP‑платформу часть 2 ADR Vision SRS
- Опубликовано
Почему SQLite наконец выглядит современно
Почему SQLite выглядит современно
- Опубликовано
Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста
автоматизация рутины пентеста: опыт Positive Technologies, решения проблем с Masscan, Kerbrute, Impacket
Свежие посты
- Опубликовано
Kafka
+1
Удобная синхронизация настроек Kafka
Удобная синхронизация настроек Kafka в кластере
- Опубликовано
#java
+1
Spring Data 2025.1.2 и 2025.0.8 released
Spring Data 2025.1.2 и 2025.0.8: релиз и новые возможности
- Опубликовано
#devops
+1
How Ansible does the real work in hyperautomation
Как Ansible реализует реальную работу в гиперавтоматизации?
- Опубликовано
OpenMedata в облаке: DataGovernance обзор Collate 1
OpenMedata в облаке Data Governance обзор Collate часть 1
- Опубликовано
#docker
+1
Python без Python: как запускать код где угодно
как запускать Python код где угодно без установки
- Опубликовано
#docker
+1
Хакатон Норникеля: YOLO, 2 место
Хакатон Норникеля YOLO 2 место как выиграть
- Опубликовано
#devops
+1
Nginx с человеческим лицом: обзор Nginx Proxy Manager
обзор Nginx Proxy Manager для новичков DevOps
- Опубликовано
От поэзии к нейробиологии: проверка метафор любви
Научная проверка метафор любви в поэзии и нейробиологии