Вопрос IpTables - Настройка

Fredderick

Fredderick

Пользователь
Сообщения
17
Доброго времени суток, листаю форумы, читаю, смотрю, но вижу лишь одно
Что в нынешнем Velocity нет смысла настраивать iptables , что скажете вы?
Хакается ли по нынешним реалиям тачка с чистой таблицой? В противном случае, как сейчас защищаются?
 
Сортировка по дате Сортировка по голосам
Не совсем понял вопрос, что значит хакается? Если ты про возможность напрямую зайти на отдельный сервер не заходя на velocity, то такой способ всё ещё работает, но теперь из коробки можно настроить дополнительную защиту ключом (аналог bungeeguard). А на взлом тачки это не влияет
 
Позитивный голос 0 Негативный голос
Cyanoriss написал(а):
Не совсем понял вопрос, что значит хакается? Если ты про возможность напрямую зайти на отдельный сервер не заходя на velocity, то такой способ всё ещё работает, но теперь из коробки можно настроить дополнительную защиту ключом (аналог bungeeguard). А на взлом тачки это не влияет
Нажмите для раскрытия...
Раньше был прикол с банжикордом обычным, если порты закрыты криво/или не закрыты вообще, можно было проникнуть в корень сервера и делать там что угодно, не говоря уже о правах root, почему и спрашиваю Velocity, как сейчас с ним дела обстоят и как защищать его...
 
Позитивный голос 0 Негативный голос
Fredderick написал(а):
Что в нынешнем Velocity нет смысла настраивать iptables , что скажете вы?
Нажмите для раскрытия...
Если речь про подключение с self-hosted инстанса Velocity к бекенд-серверу, который в свою очередь светит в сеть (как это делается с BungeeCord), то нет, при подключении Paper-сервер сверяет приватные ключи – переданный при подключении клиента и указанный в конфигурации в paper-global.yml -> proxies.velocity.secret.
Вам необходимо зарегистрироваться для просмотра изображений-вложений

You must be registered for see links
You must be registered for see links

Fredderick написал(а):
настраивать iptables
Нажмите для раскрытия...
Настраивать iptables всегда имеет смысл, особенно имея на сервере какой-нибудь крайне брутоспособный Redis, например. Если есть возможность биндить сервисы к локальному адресу, то лучше так и делать. К бекенд-серверам за Velocity тоже относится.
 
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу