2·
3 months agoEgymås mellett tårolni a két faktort nem a legbiztosabb, ha valaki feltöri az adatbåzisod, be tud lépni hiåba 2fa
AlapbĂłl egyet Ă©rtek, Ă©n vĂ©gĂŒl azĂ©rt döntöttem Ășgy, hogy megkockĂĄztatom, mert ahhoz, hogy hozzĂĄfĂ©rjenek:
- valamelyik eszközömhöz hozzĂĄ kell, hogy fĂ©rjenek, mert VPNen keresztĂŒl lehet csak elĂ©rni, aktĂvan csak gĂ©pemrĆl meg telĂłrĂłl netezek
- tudniuk kell, hogy melyik VPSemen van az adott szerver
- tudniuk kell, hogy milyen hostnĂ©v alatt lehet elĂ©rni (caddy fut Ă©s dobĂĄlja szĂ©t a kĂŒlönbözĆ dockerben futĂł szolgĂĄltatĂĄsok között a forgalmat, hostnĂ©v alapjĂĄn)
- ha meg is talåljåk az oldalt, ki kell talålniuk, hogy melyik e-maillel meg milyen master passwordel van, bruteforceolni nehézkes mert alapból rate limitelve van
VAGY
- meg kell szerezinĂŒk az ssh kulcsomat
- meg kell talĂĄlniuk a VPSemet
- vissza kell tudniuk fejteni a vaultwardenes sqlite fåjlban encryptelt jelszót (nem néztem meg, de feltételezem ez a kb lehetetlen kategória)
Persze tudom, hogy ezek közĂŒl semmi se jelent teljes biztonsĂĄgot, meg sok olyan tĂĄmadĂĄsi forma van, amirĆl nem is tudok, nem vagyok egy ITSec expert, de Ășgy voltam nekem ez a kĂ©nyelem vs. rizikĂł faktor megĂ©ri. EttĆl fĂŒggetlenĂŒl köszi, hogy kiemelted, valĂłban nem lenne elĆnyös, ha valaki pĂ©ldĂĄt venne rĂłlam anĂ©lkĂŒl, hogy tisztĂĄban lenne a potenciĂĄlis veszĂ©lyekkel!
They talk about using bevy in this interview (and on Discord).
As far as released stuff go, I know of this git repo which collects some of the projects: https://github.com/Vrixyz/bevy_awesome_prod