23 марта 2017 г., 16:21 пользователь Victor Wagner написал: >> > места где лежит последняя, актуальная версия - нет.
Понял, исходники пакетов в гите, на третьей машине. >> Есть, место называется /root. > > Нельзя, Первое, что нужно делать с любой машиной, хоть тестовой, хоть > какой, это запрещать туда логин по ssh рутом, второе - запрещать логин > по ssh по паролю. По ключу хожу, пароль тоже знаю. Потому что мне так удобно. > Я сам на такое напарывался. Если это не сделать, а потом забыть, через > несколько месяцев возникает идея показать эту тестовую машину > (потенциальному) заказчику, выставляешь ее в интернет, забыв что туда > рутом пускает, забываешь на выходные, и вот - уже ломанули. Гы, кстати, в инет по ssh выставлена, чтобы из дому ходить. fail2ban стоит, пароль сложный, генерённый, с цифрами и буквами, первая маленькая... Я не сказал ничего лишнего? > Или другой вариант - ходишь рутом, отлаживаешь, все ОК, сдаешь > заказчику, а у него на системе с нормально настроенными правами - не > работает. Что-то забыл. Ну, в данном случае такой проблемы нет. >> Машина сугубо тестовая, так что можно. > > Место где лежит последняя, актуальная версия пакета не должно быть на > сугубо тестовой машине. Оно должно быть на самой стабильной и регулярно > бэкапимой машине в конторе. Исходники пакетов в гите, на третьей машине. >> Вот этого всего я и хочу избежать. > > А собственно почему? Чем так страшен http-сервер? Программа как > программа. Проще текстового редактора и безопаснее шелла. Ненужностью и неохотой возиться.