Vlákno názorů k článku
NiceHash byl napaden, ukradeno téměř 5 tisíc BTC
od NN - Podle video zpravy na twitteru, byl napadeny PC/notebook...
-
No ono to prave jde, jen to malo kdo dela. A delaji to tak i banky alespon nektere ;-)
Varianta 1
Resi se to bud pres fast pulling, ktery ale ma proste latency by design, takze nebude vyhovovat v systemech, kde je potreba okamzita reakce zpracovani. Tj do DMZ postavim stroj, ktery otevre porty do netu, ale sam se v zadnem pripade nemuze do nejake mezi zony, nebo rovnou produkce pripojit. Naopak nejaka mezizona nebo rovnou produkce se ale muze pripojit na stroj a pulluje nova data v nejake fronte. Nejlepe pres uplne jiny protokol, nez pres jaky jsou data pumpovana na server z public zone.Varianta 2:
inotify interface - to same, napr. mezizona nebo produkce si namountuje file system pres DMZ (CIFS nebo NFS) a generujes eventy na urovni kernelu, ktery okamizte pri zmene (novy soubor) zpracovavas. Takze je to kompletne event-driven. -
Field (neregistrovaný)
Přesně tak. Jakýkoli produkční stroj je třeba spravovat, tudíž je potřeba tam pro správu umožnit přístup. Kdysi se zabezpečení řešilo fyzickým oddělením síte, ale v dnešní době a zejména při dnešních nárocích na SLA prostě není možné při problémech čekat, až systémáci a programátoři dotlačí svoje zadky do kanceláře. Takže vzdálený přístup do produkce existuje prostě všude, jen ho někde mají zabezpečený lépe, někdy hůře.
