65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
[DBST] Dmitry-Knyazev

А можно как-то для vault auth/userpass/users политики нагенерить сложности, блокировки,

периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли периодически с известной сложностью. всё что нашёл по виду касается именно generate

#hashicorp #it #russian #software
0

3 ответов

33 просмотра
[DBST] Dmitry-Knyazev Автор вопроса

я вот смотрю на это и не могу не спросить, как другие живут. вот допустим, vault с prod секретами: как политиками смены пароля админские учётки ограничиваете? типа oidc/ldap и политики все там? так там же тоже есть другие админы, которые через свои права могут себе накинуть и все секреты посмотреть

0
3 месяца назад
[DBST] Dmitry-Knyazev Автор вопроса
Layup
так и живут

может в enterprise есть какое-то решение? тут же два стула не проходящие какой-нибудь pci dss: либо не политить локальные учётки админов, либо не разделять сильно доступ (оставить возможность эксплуатации привелегий домен админам)

0
3 месяца назад

Похожие вопросы

ru_hashicorp ru_hashicorp / Михаил
Подписаться

Добрый день! У нас в компании 4 сервера (2 Windows и 2 Astra Linux) и на каждом сервер запускаются от разных учеток (через Cron и Task Scheduler) исполняемые файлы(exe или пр...

#hashicorp #it #russian #software
03.10.2024
0
6 ответов
ru_hashicorp ru_hashicorp / Andrii
Подписаться

всем привет, настроил nomad/consul на tls, добавил в конфиг nomad consul {   address = "https://127.0.0.1:8501"   ssl     = true   ca_file = "/etc/consul.d/tls/consul_ca.crt»...

#hashicorp #it #russian #software
15.10.2024
0
2 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Денис
Подписаться

ну обходов нет?

#hashicorp #it #russian #software
10.10.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / All Cats
Подписаться

коллеги, кто в курсе какой ACL policy нужен для просмотра логов предыдущих выключенных аллокаций? namespace "default" { policy = "read" capabilities = ["submit-jo...

#hashicorp #it #russian #software
11.10.2024
0
4 ответов
ru_hashicorp ru_hashicorp / Noel
Подписаться

Привет! Пытаюсь подружить vault и kubernetes. Использую agent injector. Файл с секретами уверенно прокидывается внутрь файловой системы подов. Но есть две проблемы: 1. Формат...

#hashicorp #it #russian #software
09.09.2024
0
6 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, подскажите по Пакеру. В какой то момент Пакер взбесился, и стал кидать сообщение что дескать returned error: InvalidSubnetID.NotFound: The subnet ID 'subnet-blabla...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Sergei Mikhaltsov
Подписаться

господа, накиньте идей. На сколько нормальная практика выкатывать систему мониторинга как джобу номада, при условии что этот же мониторинг мониторит номад и консул, где продеп...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Sergey Ivanov
Подписаться

Подскажите пожалуйста как номад заставить смотреть на локальные образы а не ходить за ними в репозиторий? Образ Уде скачан, но он все пытается качать его. Или как указать лока...

#hashicorp #it #russian #software
29.08.2024
0
7 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 449
Ответов 1157
Участников 1103
Telegram @ru_hashicorp

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
2
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Всем привет. Хотел бы написать для себя свою ос. Причины: 1) нужен опыт в чем-то 2) будет меньше весить 3) свое, но там будут свои задумки Я понимаю что нужно писать для всег...
Shadow Akira
18
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
5? да там все 10
Boris Vinogradov
12
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
Карта сайта