184 похожих чатов

Всем привет! Подскажите пожалуйста насколько безопасно связывать сервера кластера (в различных

ДЦ) по интернету без iptables?

Если например повесить keeper (9444 порт) или clickhouse (9009 порт) на внешний IP и больше никаких настроек не указывать

4 ответов

13 просмотров

Порт 9009 в конфиге по умолчанию это соединение без шифрования. Его через интернет использовать не надо. Нужно https использовать. И обязательно включить авторизацию везде. Осмелюсь, предположить, что если Вы этого не учли, то проще настроить iptables, чтобы спать спокойнее.

Stranger- Автор вопроса
Alexey Oparin
Порт 9009 в конфиге по умолчанию это соединение бе...

Наверное будет правильнее и включить SSL и включить iptables, верно?

Stranger
Наверное будет правильнее и включить SSL и включит...

При открытом общении через публичный интернет ssl и авторизацию (т.е. оба этих пункта) включать необходимо без раздумий и обязательно. Насчёт iptables всё зависит от политик безопасности и личных предпочтений. Мне больше нравится не выставлять наружу сервисы и объединять сервера через VPN. Но не всегда это разумно.

Alexey Oparin
При открытом общении через публичный интернет ssl ...

Так же крайне рекомендуется сменить порт с дефолтного

Похожие вопросы

Обсуждают сегодня

Кстати, а я вот тут подумал. Допустим, у нас имеется цикл который выполняет огромное количество итераций, но мы хотим, чтобы какие-то действия исполнилось только один раз. В Я...
The Bird of Hermes
23
Доброй ночи. Вопрос знатокам. Имеется некая таблица, результат которой выведен в DBGrid на форме. И есть форма, с помощью которой можно как добавить запись, так и отредактиров...
Евгений
28
а всё почему? потому что ассемблер в отличии от яву порождает множество пагубных привычек, среди которых например можно отметить использование глобальных переменных для всего ...
Mixail Frolov
35
Всем привет 👋 Подскажите пожалуйста, а чего тут не хватает permission или образ битый? Running with gitlab-runner 17.0.0 (44feccdf) on gitlab-runner-c58775949-d7znz YxYz2zp...
Max
2
анрей С какой целью зашёл?
КТ315
42
Коллеги, у меня тут возникла одна очень интересная задачка. Есть один бандл, который содержит в себе 2 типа образов - бэкенд и фронтенд. Выкатываются последовательно, сперва б...
სერგეი ქრისტოვი
12
я часов 15 назад начал пытаться написать хоть что-то напоминающее ос и у меня есть проблема, которую я пытаюсь решить последние часов 5: есть крч 2 исходника с минимальным код...
Al1to
17
Кто нибудь из участников чата пишет на ассемблере под GNU/Linux?
Spiker01
24
Всем привет ребят! Мб кто-то сталкивался? adminСomponents .get("searchСomponents", use: searchComponents) .openAPI( summary: ...
Admin Adminov
2
Насколько моя реализация Exercise 1 плохая? data MessageType = Info | Warning | Error Int deriving (Show, Eq) type TimeStamp = Int data LogMessage = LogMessage ...
= ?
10
Карта сайта