telecom №134. Отказоустойчивый TACACS-сервис
Vložit
- čas přidán 12. 09. 2024
- А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами?
А пароли ротировали, потому что регламент?
Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять?
В этом выпуске говорим про то, как построить отказоустойчивый сервис TACACS, организовать подключение через бастионный сервер, поддержать ротацию секрета TACACS и многое другое.
Кто:
Олег Андреев. Разработчик в команде Security в Yandex Cloud.
Про что:
Как появился SSH и почему в нем на самом деле не много shell (хотя аж две буквы из трех за него отвечают)
За что мы вообще любим (и не любим) SSH
Пароли, ssh-keygen, oh mу сколько вариантов аутентификации
Это у тебя yubikey в ноутбуке или ты так рад меня видеть? Зачем втыкать в usb-порт непонятную железку?
Как мы следим за всеми сотрудниками Облака?
Жизнь на странных устройствах (BMC, сетевые железки) и что за аббревиатура TACACS
Как делать SSH и TACACS надежнее?
Как чинить сеть, когда для починки сети нужна сеть?
linkmeup.ru/po...
------------------------------------------------------------
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_...
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: linkmeup
Группа в фб: / linkmeup.sdsm
Пообщаться в общих чатах в тг:
- t.me/linkmeup_...
- t.me/linkmeup_...
Поддержите проект:
- / linkmeup
- sponsr.ru/link...
- boosty.to/link...
------------------------------------------------------------
Выложили ролик, потом удалили, потом запустили его как трансляцию... 🤦♂
Мы страшно коварны, да
Про Х.25 что-нибудь расскажите, тоже очень актуальная технология! Вы некрофилы чтоль? Скажите честно уже.