A collection of 24 posts
Сразу оговорюсь что в бесплатной версии PostgreSQL нет встроенного функционала, который бы это обеспечивал. Поэтому все варианты решения данной задачи в той или иной степени можно будет назвать костылями. Одну статью с использованием fail2ban я уже написал, теперь дело за...
Так или иначе каждый человек, работающий с написанием скриптов рано или поздно сталкивается с тем что нужно использовать пароли в скриптах. Если это безответственный человек, то он просто вбивает пароль в скрипт в открытом виде и забывает про это.
С помощью Keystore мы можем безопасно использовать пароли в файлах конфигураций ELK. Если просто, то мы создаём хранилище ключей, к которому будут иметь доступ только приложения ELK.
Понятное дело, что у вас уже должен быть устройство, на котором вы будете поднимать сервер WireGuard и, если это просто vpn для обхода ограничений интернета в вашем регионе сервер с WireGuard должен находится в другом регионе, например, в другой стране....
Начнём с самого банального, а именно с расшифровки этих трёх букв VPN - Virtual Private Network, что в переводе на русский язык означает виртуальная частная (приватная) сеть.
На самом деле всё просто каждый Ubikey может генерировать OTP, в котором как раз и содержится Token ID. Token ID - это первые 12 символов OTP, который генерирует Ubikey. Т.е. проще всего сгенерировать OTP используя Ubikey в текстовый редактор или...
OTP расшифровывается как One Time Password, ну и если кто-то нуждается в переводе на русский язык: одноразовый пароль.
Естественно если вы прокидываете ваш кластер Elasticsearch во вне, то нужно очень сильно подумать о том, как его обезопасить от взлома.
Что такое этот ваш FIDO2?
