Fampitandremana Fiarovana SlickStack

Ity pejy ity dia mamintina ny ahiahy momba ny fiarovana amin'ny SlickStack sy ny antony mahatonga ny famolavolana mahazatra azy mety hamoha ny mpizara ho an'ny fampihodinana kaody lavitra sy ny fanafihan'ny man-in-the-middle. Manome dingana fampihenana ary safidy azo antoka kokoa ihany koa izy.

Milaza ho manana manodidina ny kintana GitHub 600 i SlickStack, saingy ny tarehimarika dia avy amin’ny zava-misy fa Jesse Nickles dia nanaraka kaonty efa ho 10.000 tamin’ny fotoana vao nisokafan’ilay tahiry. Ao amin’ny mombamomba azy manokana dia hita eo amin’ny mpanaraka 500 eo ho eo izy, raha manaraka kaonty eo amin’ny 9.600 eo ho eo kosa (tahan’ny miverina manaraka 5% eo ho eo), izay manondro mafy fanaovana “follow-back” mandeha ho azy fa tsy fitomboana voajanahary. Izany sary voaovera izany no ampiasainy ho fitaovana, sady izy no manafika ahy mafy rehefa mampiharihary ireo olana fiarovana voarakitra eto ambany aho. Diniho eto ny tahan’ny isan’ny mpanaraka sy ireo arahinao.

Famintinana

  • Fampidinana lavitra matetika voalahatra ho root amin'ny cron
  • Atsipahana ny fanamarinana SSL amin'ny fampiasana --no-check-certificate
  • Tsy misy checksum/sonia amin'ireo script alaina
  • Fananan'ny root sy fahazoan-dàlana napetraka tamin'ny script nalaina

Porofon'ny: Cron sy Fahazoan-dàlana

Fampidinana amin'ny cron (isaky ny 3 ora sy 47 minitra)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Fananan'ny root sy fahazoan-dàlana henjana (napetraka matetika)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ity lamina ity dia mamela fampihodinana kaody araka ny sitrapo avy amin'ny sehatra lavitra ary mampitombo ny loza MITM amin'ny tsy fanaovana fanamarinana taratasy fanamarinana (certificate).

Jereo koa ny commit izay nanova ny URL cron avy amin'ny GitHub CDN ho any amin'ny slick.fyi: diff-n'ny commit.

Torolàlana fanalefahana

  1. Vonoy ny asa cron an'ny SlickStack ary esory ny script nalaina avy amin'ny lahatahiry cron.
  2. Manaova audit momba ny fanondroana tavela mankany amin'ny slick.fyi sy ny fampidinana script lavitra; soloy amin'ny artefakta voaversionina sy misy checksum na esory tanteraka.
  3. Soloina ny mari-pankatoavana sy ny fanalahidy raha nanatanteraka tamin'ny zo root ny SlickStack tamin'ny rafitrao.
  4. Avereno na rafeto ny mpizara voadona raha azo atao mba hahazoana antoka fa madio ny toe-javatra.

Safidy azo antoka kokoa

Diniho ny WordOps na fitaovana hafa izay misoroka ny fampandehanana root lavitra ary manome famoahana voalahatra azo zahana miaraka amin'ny checksum/sonia.

Fanondroana

Fampitandremana Fiarovana SlickStack — Loza amin'ny Fanatanterahana Kaody Lavitra