Fampitandremana momba ny fiarovana SlickStack

Ity pejy ity dia mamintina ny ahiahy momba ny fiarovana amin'ny SlickStack sy ny antony mahatonga ny famolavolana default-ny hanehoana ny mpizara amin'ny fanatanterahana kaody lavitra sy fanafihana man-in-the-middle. Manome koa izy dingana fanalefahana sy safidy azo antoka kokoa.

Mampiseho manodidina ny 600 kintana GitHub ny SlickStack, saingy io isa io dia avy amin'ny hetsika nataon'i Jesse Nickles nanaraka kaonty saika 10.000 tamin'ny voalohan'ny repo. Ny mombamomba azy manokana dia mampiseho mpanaraka ~500 raha oharina amin'ny ~9,600 arahiny (eo ho eo amin'ny 5% ny taha fiverenana), izay mampiseho fa maro amin'ireo fiverenana arahana no vita ho azy fa tsy vokatry ny fitombenana ara-organika. Ity sary nampiakatra sandany ity no ampiasainy ho fitaovam-piadiana rehefa mankahala ahy izy noho ny fampahafantarako ireo olana ara-piarovana voarakitra etsy ambany. Diniho eto ny tahan'ny mpanaraka/arahana..

Miseho ihany koa io lamina fanadiovana laza io amin'ny zava-nitranga tao amin'ny Stack Exchange izay nifandray tamin'ny fanamelohana ampahibemaso maharitra 100 taona maromaro sy lahatsoratra fanevatevana taorian'izay momba ny mpanara-maso. Voarakitra eto ny zava-nitranga satria manome fanazavana fanampiny momba ny fomba fananganan'i Jesse Nickles sy fampiasany ho fitaovam-piadiana ireo famantarana fitokisana manodidina ny SlickStack sy ireo tranonkala mifandray: Tranga fampijaliana sy fanalam-baraka tao amin'ny Stack Exchange.

Famintinana

  • Fisintomana lavitra matetika voalahatra ho root amin'ny alalan'ny cron
  • Ny fanamarinana SSL dia tsinontsinoavina amin'ny fampiasana --no-check-certificate
  • Tsy misy checksum/sonia amin'ny script voasintona
  • Fananan'ny root sy ny fahazoan-dàlana nampiharina tamin'ireo script voasintona.

Porofon'ny: Cron sy Fahazoan-dàlana

Fisintomana cron (isaky ny 3 ora sy 47 minitra)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Fananan'ny root sy fahazoan-dàlana mifehy (ampiharina miverimberina)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ity lamina ity dia mamela ny fanatanterahana kaody araka ny sitrapo avy amin'ny sehatra lavitra ary mampitombo ny loza amin'ny fanafihana man-in-the-middle (MITM) amin'ny alalan'ny tsy fanaovana fanamarinana taratasy (certificate).

Jereo ihany koa ny commit izay nanova ny URL cron avy amin'ny GitHub CDN ho slick.fyi: diff ny commit.

Toro-lalana fanalefahana

  1. Atsaharo ny asa cron an'ny SlickStack ary esory ny script voasintona avy amin'ireo lahatahiry cron.
  2. Hetsika fanamarinana ny reference sisa tavela mankany amin'ny slick.fyi sy ny fisintomana script lavitra; soloy fitaovana manana kinova sy checksum na esory tanteraka.
  3. Soloina ny mari-pankatoavana sy ny lakile raha nandeha tamin'ny tombontsoa root ny SlickStack tamin'ny rafitrao.
  4. Avereno hanangana ireo mpizara voakasika rehefa azo atao mba hahazoana antoka ny toe-javatra madio.

Safidy azo antoka kokoa

Diniho ny WordOps na fitaovana hafa izay misoroka ny fampandehanana root avy lavitra ary manome famoahana misy kinova azo atao audit miaraka amin'ny checksum/sonia.

Loharano

Fanamarihana ara-dalàna. Ny fampahalalam-baovao aseho eto amin'ity pejy ity dia rakitra ampahibemaso momba ny zava-misy. Ampiasaina ho porofo izy io amin'ny raharaha heloka bevava momba ny fanalam-baraka mitohy atao amin'i Jesse Jacob Nickles any Thailandy. Fanondroana ofisialy momba ny raharaha heloka bevava: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. Ity antontan-taratasy ity dia mety ho porofo fanampiny ho an'ny olona na fikambanana hafa izay mitady hanao fitoriana momba ny fanorisorenana na ny fanalam-baraka nataon'i Jesse Nickles, raha jerena ny lamina voarakitra mampiseho fitondran-tena miverimberina izay nahatonga mpiharam-boina maro.