với lại bài định nghĩa sai cái findtime rồi, ví dụ findtime là 600 (10 phút) và bantime cũng là 600 đi
findtime nghĩa là trong khoảng thời gian đó maxretry xảy ra (nhập mật khẩu quá số lần cho phép tối đa) thì nó sẽ ban bạn, tức nếu bạn nhập sai 3 lần (maxretry) trong 10 phút thì nó mới ban bạn (trong 10 phút), còn nếu quá 10 phút chưa xảy ra maxrety thì nó reset cái counter
để không bị dính líu tới mật khẩu để mà bị brute force, ta đăng nhập vô server bằng SSH key luôn cho máu, chỉ mỗi một client nhất định mới login vào server được
path * sẽ giúp bạn có thể sử dụng tất cả các config trong vault mà không giới hạn, nhưng lưu ý cách này chỉ sử dụng trong trường hợp bạn muốn user có tất cả các quyền truy cập vào các vault config khác, trong trường hợp chỉ được vào một vault vui lòng config path cụ thể.
THẢO LUẬN
với lại bài định nghĩa sai cái
findtimerồi, ví dụfindtimelà 600 (10 phút) vàbantimecũng là 600 đifindtimenghĩa là trong khoảng thời gian đómaxretryxảy ra (nhập mật khẩu quá số lần cho phép tối đa) thì nó sẽ ban bạn, tức nếu bạn nhập sai 3 lần (maxretry) trong 10 phút thì nó mới ban bạn (trong 10 phút), còn nếu quá 10 phút chưa xảy ramaxretythì nó reset cái counterđể không bị dính líu tới mật khẩu để mà bị brute force, ta đăng nhập vô server bằng SSH key luôn cho máu, chỉ mỗi một client nhất định mới login vào server được
Cảm ơn bài viết ý nghĩa của bạn. Mình có góp ý là bạn nên rà soát lại lỗi chính tả và dùng dấu chấm khi hết câu nhé.
Code trên git và bài viết lệch nhau, gây khó khăn trong theo gõi, chất lượng bài viết tệ
ái chà, có cái này luôn 😆
có luôn hả, để tớ tìm hiểu thử
)))
😍oke b nhé 😍
hoặc có thể sài docker container cho nhanh https://hub.docker.com/r/oznu/cloudflare-ddns/
Mình thì dùng tunnel trong Zero trust của Cloudflare. Setup application và quản lý access vào các ứng dụng selfhost local ở đó luôn =)))))
Cảm ơn bạn nhiều, nhờ bạn mà mình đã làm được
em mới đọc qua, khá hay ạ, để em áp dụng thử
)))
sử dụng luôn tailscale đi bạn, tiện mà nhanh
Dạ em cảm ơn anh nhiều ạ. Chúc anh thật nhiều sức khỏe !
tham khảo thêm Multilogin để hỗ trợ https://multilogin.com/vi-vn/antidetect/antidetect-browser/
có thể tham khảo https://multilogin.com/vi-vn/
Chào bạn, bạn có thể thử với cách sau
path "secret/*" { capabilities = [ "read" ] }
path * sẽ giúp bạn có thể sử dụng tất cả các config trong vault mà không giới hạn, nhưng lưu ý cách này chỉ sử dụng trong trường hợp bạn muốn user có tất cả các quyền truy cập vào các vault config khác, trong trường hợp chỉ được vào một vault vui lòng config path cụ thể.
Bài viết rất hữu ích
Mình đã thử và thấy path "secret/data/mysql/webapp" { capabilities = [ "read" ] }
đoạn này hình như chỉ được dùng trong data/mysql, có cách nào mà có thể dùng được hết trong data và có thể đổi giá trị môi trường không bạn
thank b
hầu như mảng này chỉ mới thấy các bản survey ad nhỉ, ít thấy implement các phương pháp quá