- Опубликовано
Как поймать сетевика, передающего пароль в SSH
- Автор
- Имя
- Новости нашего ИТ
- Telegram
- Новости нашего ИТ14 подписчиков5145 постовДанный канал является агрегатором технических статей нашего любимого ИТ, так что кто устал листать тысячи сайтов в поиске технических статей присоеденяйтесь к каналу и наслаждайтесь #it_news
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
#databases
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее. Как всё началось Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу: ```bash sshpass ‑p 'Qwerty123' ssh admin@10.0.5.21 Пароль. В открытом виде. В командной строке. Подошёл к коллеге...
Новости нашего ИТ
14 подписчиков
5145 постов
Данный канал является агрегатором технических статей нашего любимого ИТ, так что кто устал листать тысячи сайтов в поиске технических статей присоеденяйтесь к каналу и наслаждайтесь #it_news
Из подборки #devops
- Опубликовано
#devops
+1
Model Context Protocol на Go: 100K ops/sec
Model Context Protocol на Go: 100K ops/sec, 10× быстрее Python SDK, multi‑tenancy, security
- Опубликовано
#devops
+1
Сборка Debian пакета для Java с jdeb
Как собрать Debian пакет для Java приложения с помощью jdeb
- Опубликовано
#devops
+1
Мониторинг на автопилоте: стек с VictoriaMetrics
Как реализовать мониторинг на автопилоте с VictoriaMetrics в банковской инфраструктуре
- Опубликовано
#devops
+1
Скрытая деградация продакшена
скрытая деградация продакшена Java сервисов
- Опубликовано
#devops
+1
PT Container Security: пропускная способность ↑ 3,5×
Пропускная способность PT Container Security увеличилась в 3,5 раза
- Опубликовано
#devops
+1
Больше чем Proxy: Istio вместо классического Nginx
Istio вместо Nginx: миграция ingress к service mesh в Java
Свежие посты
- Опубликовано
#devops
+1
Model Context Protocol на Go: 100K ops/sec
Model Context Protocol на Go: 100K ops/sec, 10× быстрее Python SDK, multi‑tenancy, security
- Опубликовано
#java
+1
Создать Telegram‑бот погоды за 5 минут Nyagram
Как создать Telegram‑бот погоды за 5 минут на Java с Nyagram и OpenWeatherMap
- Опубликовано
Kafka
+1
Регуляторные документы РФ по ИИ в 2026 году
регуляторные документы РФ безопасность ИИ 2026
- Опубликовано
#java
+1
Spring Shell 4.0.1 is out!
Spring Shell 4.0.1 выпуск
- Опубликовано
Kafka
+1
CDC своими руками: Kafka + Debezium в лаборатории
CDC Kafka Debezium домашняя лаборатория PostgreSQL
- Опубликовано
Kafka
+1
Kafka: обработка ошибок и Dead Letter Queues
Как обработать ошибки в Spring Kafka и использовать Dead Letter Queue
- Опубликовано
#java
+1
Создание Ambilight приложения для Android на Java
Как создать приложение Ambilight для Android на Java
- Опубликовано
#java
+1
Архитектура факторов ранжирования Ozon runtime
архитектура факторов ранжирования в runtime поиска Ozon