65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
[DBST] Dmitry-Knyazev

А можно как-то для vault auth/userpass/users политики нагенерить сложности, блокировки,

периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли периодически с известной сложностью. всё что нашёл по виду касается именно generate

#hashicorp #it #russian #software
0

3 ответов

35 просмотров
[DBST] Dmitry-Knyazev Автор вопроса

я вот смотрю на это и не могу не спросить, как другие живут. вот допустим, vault с prod секретами: как политиками смены пароля админские учётки ограничиваете? типа oidc/ldap и политики все там? так там же тоже есть другие админы, которые через свои права могут себе накинуть и все секреты посмотреть

0
3 месяца назад
[DBST] Dmitry-Knyazev Автор вопроса
Layup
так и живут

может в enterprise есть какое-то решение? тут же два стула не проходящие какой-нибудь pci dss: либо не политить локальные учётки админов, либо не разделять сильно доступ (оставить возможность эксплуатации привелегий домен админам)

0
3 месяца назад

Похожие вопросы

ru_hashicorp ru_hashicorp / Михаил
Подписаться

Добрый день! У нас в компании 4 сервера (2 Windows и 2 Astra Linux) и на каждом сервер запускаются от разных учеток (через Cron и Task Scheduler) исполняемые файлы(exe или пр...

#hashicorp #it #russian #software
03.10.2024
0
6 ответов
ru_hashicorp ru_hashicorp / Andrii
Подписаться

всем привет, настроил nomad/consul на tls, добавил в конфиг nomad consul {   address = "https://127.0.0.1:8501"   ssl     = true   ca_file = "/etc/consul.d/tls/consul_ca.crt»...

#hashicorp #it #russian #software
15.10.2024
0
2 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / Noel
Подписаться

Привет! Пытаюсь подружить vault и kubernetes. Использую agent injector. Файл с секретами уверенно прокидывается внутрь файловой системы подов. Но есть две проблемы: 1. Формат...

#hashicorp #it #russian #software
09.09.2024
0
6 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, подскажите по Пакеру. В какой то момент Пакер взбесился, и стал кидать сообщение что дескать returned error: InvalidSubnetID.NotFound: The subnet ID 'subnet-blabla...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Денис
Подписаться

ну обходов нет?

#hashicorp #it #russian #software
10.10.2024
0
7 ответов
ru_hashicorp ru_hashicorp / All Cats
Подписаться

коллеги, кто в курсе какой ACL policy нужен для просмотра логов предыдущих выключенных аллокаций? namespace "default" { policy = "read" capabilities = ["submit-jo...

#hashicorp #it #russian #software
11.10.2024
0
4 ответов
ru_hashicorp ru_hashicorp / Sergei Mikhaltsov
Подписаться

господа, накиньте идей. На сколько нормальная практика выкатывать систему мониторинга как джобу номада, при условии что этот же мониторинг мониторит номад и консул, где продеп...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Oleg Nova
Подписаться

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault? Читаю официальные ...

#hashicorp #it #russian #software
29.07.2024
0
11 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 449
Ответов 1157
Участников 1103
Telegram @ru_hashicorp

Обсуждают сегодня

Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
1
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Коллеги, я тут для личных нужд пошел ставить MQTT сервер, пощупал mosquitto, но ужаснулся отсутствию такой банальности, как HTTP API для посмотреть список топиков. А тут что,...
Maksim Lapshin
14
У меня задача: написать брокер сообщений. Очереди и потребители. Очереди поддерживают приоритеты. Очередь отдает сообщения, только обработчикам с соответствующими характеристи...
Aleksandr Filippov
2
Карта сайта