Dev-server або як не треба його налаштовувати, високотехнологічний блог

У даній темі ми поговоримо про налагоджувальних \ дев серверах. Припустимо, у вас є проект і його треба налагодити або створити сервер для демо (як в нашому прикладі). Свого часу дуже багато поплатилися байдужим ставленням до подібних машин, але, думалося мені, ті часи, коли і трава зеленіша і ... вже давно пройшли, АЛЕ.
Натрапив я на Ajenti і зокрема на їх Demo Server. Як показав побіжний огляд все походить від рута, також ми знаємо що рестор відбувається раз на годину. Спробував і тут подив вже не було меж. Сервер ніяк і нічим не обмежений.

;
Але може все таки сервер не випустить за межі, і творці лише забули виключити репозиторії? вводимо

І тут збуваються всі побоювання:

Випивши каву і закуривши запускаємо на установку eggdrop:

Бот запустився і працює.

Ех, чим чорт не жартує, давайте встановимо VPN з сервером. Для цього використовуємо OpenVPN:

Опустимо, що все встановилося канал був піднятий і т.д.
Фактично сервер працює так, як нам треба, ми можемо зробити з ним все. Потрібно запустити флуд бота \ проксі \ всечтоугодно - будь ласка, і через годину не залишиться навіть логів.
Але ж можна навіть скомпрометувати і саму демо - зайти і змінити код на хттпсервере на деструктивний (аля фішинг), написати скрипт і раз на годину він буде з'єднаються з даними демосервером і ...

Мораль цієї байки така:

1) Тримайте свій дев \ демо сервер в такому ж добре налагодженому стані, як і продакшн.
2) Повністю обмежуйте його доступ в мережу.
3) Ніколи, ніколи не давайте вашому скриптів рут доступу.

Про останній пункт і ще парі вразливості вже в коді, також на прикладі швидше за все Ajenti та зрозуміють і пробачать мене її творці ми поговоримо трохи пізніше.

За сім, дорога публіка, откланяюсь.

Немає схожих статей.