А ведь тут дыра большая: по умолчанию пользователь входит в группу, которая имеет доступ к public схеме, то есть он свободно может создавать в ней таблицы и тд. Сперва надо отобрать/удалить все привилегии у этой схемы…
В базовых настройках SSH желательно: - запретить возможность авторизации для пользователей с root правами - настроить авторизацию по ssh-ключам (и отключить возможность подключения по паролю в принципе) бонус-левел: + изменить порт для службы ssh --почему бонус? - т.к. потребует разобраться с фаерволом конкретного дистрибутива, на ubuntu-server по-умолчанию проблем не будет, а в rhel уже придется попотеть --зачем все это??? по интернету ходит много сканеров-брутеров, которые долбят серверы в порт по-умолчанию (22) и пытаются подобрать пароли для типовых УЗ, в том числе root. И в случае "успеха" - сервер моментально может стать рассадником вирусни, рекламы или просто частью чьего-то ботнета.
Спасибо большое! Только по твоему туториалу все заработало. И то возился с насойкой путей до файлов в GUNICORN. ПОдписался!
Спасибо за нужную информацию👍
спасибо большое. очень полезная и главное работающая инструкция. ютубу надо 14 слов, вроде, так что нужно писать побольше. вроде норм
Спасибо!)
Нет, наоборот. Ютьюб просто удаляет длинные комменты.
Здравствуйте.
Полезная информация.
Спасибо.
Очень точный гайд. Спасибо большое
вот это я называю норм гайд, все четка, без бла бла бла, спасибо за гайд
Спасибо самое понятное видео что я видел
Спасибо большое, очень помогло!
Спасибо за видео. А продолжение будет?
Очередное крутое видео, очень круто объясняешь!!!
Ай спасибо!)
крутое?
Как это я такой канал то пропустил? Исправляюсь подписался)
Спасибо большое!
please send the file you used in the video to create the server. The one with commands
А как сделать так, чтобы сервен gunicorn после перезагрузки машины, автоматически поднимал сервис с gunicorn?
А ведь тут дыра большая: по умолчанию пользователь входит в группу, которая имеет доступ к public схеме, то есть он свободно может создавать в ней таблицы и тд.
Сперва надо отобрать/удалить все привилегии у этой схемы…
В базовых настройках SSH желательно:
- запретить возможность авторизации для пользователей с root правами
- настроить авторизацию по ssh-ключам (и отключить возможность подключения по паролю в принципе)
бонус-левел:
+ изменить порт для службы ssh
--почему бонус?
- т.к. потребует разобраться с фаерволом конкретного дистрибутива, на ubuntu-server по-умолчанию проблем не будет, а в rhel уже придется попотеть
--зачем все это???
по интернету ходит много сканеров-брутеров, которые долбят серверы в порт по-умолчанию (22) и пытаются подобрать пароли для типовых УЗ, в том числе root. И в случае "успеха" - сервер моментально может стать рассадником вирусни, рекламы или просто частью чьего-то ботнета.
давай сделаем это)
Гитхаб/Гитлаб уже давно не используют пароли, только токены…
👍
Го 2 часть
А где вообще версии пакетов, этот код вообще не воспроизводим будет
чувак давай дружить!
Ни стыда, ни совести и ни ссылки на статью
С тестового бесплатного домена конечно автор не начал начинать.. действительно, а зачем?
Зачем? Ты реальный проект потом тоже на тестовом домене будешь делать?