DO - Basic Information
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Το DigitalOcean είναι μια πλατφόρμα υπολογιστικού νέφους που παρέχει στους χρήστες μια ποικιλία υπηρεσιών, συμπεριλαμβανομένων των εικονικών ιδιωτικών διακομιστών (VPS) και άλλων πόρων για την κατασκευή, ανάπτυξη και διαχείριση εφαρμογών. Οι υπηρεσίες του DigitalOcean έχουν σχεδιαστεί ώστε να είναι απλές και εύχρηστες, καθιστώντας τις δημοφιλείς μεταξύ προγραμματιστών και μικρών επιχειρήσεων.
Ορισμένα από τα κύρια χαρακτηριστικά του DigitalOcean περιλαμβάνουν:
Εικονικοί ιδιωτικοί διακομιστές (VPS): Το DigitalOcean παρέχει VPS που μπορούν να χρησιμοποιηθούν για τη φιλοξενία ιστοσελίδων και εφαρμογών. Αυτοί οι VPS είναι γνωστοί για την απλότητα και την ευχρηστία τους, και μπορούν να αναπτυχθούν γρήγορα και εύκολα χρησιμοποιώντας μια ποικιλία προ-κατασκευασμένων "droplets" ή προσαρμοσμένων ρυθμίσεων.
Αποθήκευση: Το DigitalOcean προσφέρει μια σειρά επιλογών αποθήκευσης, συμπεριλαμβανομένης της αποθήκευσης αντικειμένων, της αποθήκευσης μπλοκ και των διαχειριζόμενων βάσεων δεδομένων, που μπορούν να χρησιμοποιηθούν για την αποθήκευση και διαχείριση δεδομένων για ιστοσελίδες και εφαρμογές.
Εργαλεία ανάπτυξης και ανάπτυξης: Το DigitalOcean παρέχει μια σειρά εργαλείων που μπορούν να χρησιμοποιηθούν για την κατασκευή, ανάπτυξη και διαχείριση εφαρμογών, συμπεριλαμβανομένων των APIs και των προ-κατασκευασμένων droplets.
Ασφάλεια: Το DigitalOcean δίνει μεγάλη έμφαση στην ασφάλεια και προσφέρει μια σειρά εργαλείων και χαρακτηριστικών για να βοηθήσει τους χρήστες να διατηρούν τα δεδομένα και τις εφαρμογές τους ασφαλή. Αυτό περιλαμβάνει κρυπτογράφηση, αντίγραφα ασφαλείας και άλλα μέτρα ασφαλείας.
Συνολικά, το DigitalOcean είναι μια πλατφόρμα υπολογιστικού νέφους που παρέχει στους χρήστες τα εργαλεία και τους πόρους που χρειάζονται για να κατασκευάσουν, αναπτύξουν και διαχειριστούν εφαρμογές στο νέφος. Οι υπηρεσίες του έχουν σχεδιαστεί ώστε να είναι απλές και εύχρηστες, καθιστώντας τις δημοφιλείς μεταξύ προγραμματιστών και μικρών επιχειρήσεων.
Μία από τις κύριες διαφορές μεταξύ του DigitalOcean και του AWS είναι η ποικιλία υπηρεσιών που προσφέρουν. Το DigitalOcean επικεντρώνεται στην παροχή απλών και εύχρηστων εικονικών ιδιωτικών διακομιστών (VPS), αποθήκευσης και εργαλείων ανάπτυξης και ανάπτυξης. Το AWS, από την άλλη πλευρά, προσφέρει μια πολύ ευρύτερη γκάμα υπηρεσιών, συμπεριλαμβανομένων των VPS, αποθήκευσης, βάσεων δεδομένων, μηχανικής μάθησης, αναλύσεων και πολλών άλλων υπηρεσιών. Αυτό σημαίνει ότι το AWS είναι πιο κατάλληλο για πολύπλοκες, επιχειρηματικού επιπέδου εφαρμογές, ενώ το DigitalOcean είναι πιο κατάλληλο για μικρές επιχειρήσεις και προγραμματιστές.
Μια άλλη βασική διαφορά μεταξύ των δύο πλατφορμών είναι η δομή τιμολόγησης. Η τιμολόγηση του DigitalOcean είναι γενικά πιο απλή και ευκολότερη να κατανοηθεί από αυτήν του AWS, με μια σειρά σχεδίων τιμολόγησης που βασίζονται στον αριθμό των droplets και άλλων πόρων που χρησιμοποιούνται. Το AWS, από την άλλη πλευρά, έχει μια πιο περίπλοκη δομή τιμολόγησης που βασίζεται σε μια ποικιλία παραγόντων, συμπεριλαμβανομένου του τύπου και της ποσότητας των πόρων που χρησιμοποιούνται. Αυτό μπορεί να καθιστά πιο δύσκολη την πρόβλεψη του κόστους κατά τη χρήση του AWS.
Ένας χρήστης είναι αυτό που περιμένετε, ένας χρήστης. Μπορεί να δημιουργήσει ομάδες και να είναι μέλος διαφορετικών ομάδων.
Μια ομάδα είναι μια ομάδα χρηστών. Όταν ένας χρήστης δημιουργεί μια ομάδα, έχει τον ρόλο του ιδιοκτήτη σε αυτήν την ομάδα και αρχικά ρυθμίζει τις πληροφορίες χρέωσης. Άλλοι χρήστες μπορούν στη συνέχεια να προσκεκληθούν στην ομάδα.
Μέσα στην ομάδα μπορεί να υπάρχουν αρκετά έργα. Ένα έργο είναι απλώς ένα σύνολο υπηρεσιών που εκτελούνται. Μπορεί να χρησιμοποιηθεί για να διαχωρίσει διαφορετικά στάδια υποδομής, όπως prod, staging, dev...
Όπως εξηγήθηκε, ένα έργο είναι απλώς ένα δοχείο για όλες τις υπηρεσίες (droplets, spaces, βάσεις δεδομένων, kubernetes...) που εκτελούνται μαζί μέσα σε αυτό. Ένα έργο Digital Ocean είναι πολύ παρόμοιο με ένα έργο GCP χωρίς IAM.
Βασικά, όλα τα μέλη μιας ομάδας έχουν πρόσβαση στους πόρους DO σε όλα τα έργα που δημιουργούνται εντός της ομάδας (με περισσότερα ή λιγότερα προνόμια).
Κάθε χρήστης μέσα σε μια ομάδα μπορεί να έχει έναν από τους παρακάτω τρεις ρόλους μέσα σε αυτήν:
Ιδιοκτήτης
Πλήρης πρόσβαση
Πλήρης πρόσβαση
Πλήρης πρόσβαση
Χρεωστικός
Καμία πρόσβαση
Πλήρης πρόσβαση
Καμία πρόσβαση
Μέλος
Πλήρης πρόσβαση
Καμία πρόσβαση
Καμία πρόσβαση
Ο ιδιοκτήτης και το μέλος μπορούν να καταγράψουν τους χρήστες και να ελέγξουν τους ρόλους τους (ο χρεωστικός δεν μπορεί).
Όπως στις περισσότερες πλατφόρμες, για να αποκτήσετε πρόσβαση στο GUI μπορείτε να χρησιμοποιήσετε ένα σύνολο έγκυρων ονομάτων χρήστη και κωδικών πρόσβασης για να έχετε πρόσβαση στους πόρους του νέφους. Μόλις συνδεθείτε, μπορείτε να δείτε όλες τις ομάδες στις οποίες είστε μέλος στο https://cloud.digitalocean.com/account/profile. Και μπορείτε να δείτε όλη τη δραστηριότητά σας στο https://cloud.digitalocean.com/account/activity.
MFA μπορεί να ενεργοποιηθεί σε έναν χρήστη και να επιβληθεί σε όλους τους χρήστες σε μια ομάδα για να αποκτήσουν πρόσβαση στην ομάδα.
Για να χρησιμοποιήσουν το API, οι χρήστες μπορούν να δημιουργήσουν API keys. Αυτά θα έρχονται πάντα με δικαιώματα ανάγνωσης, αλλά τα δικαιώματα εγγραφής είναι προαιρετικά. Τα API keys μοιάζουν με αυτό:
Το εργαλείο cli είναι doctl. Αρχικοποιήστε το (χρειάζεστε ένα token) με:
Από προεπιλογή, αυτό το token θα γραφεί σε καθαρό κείμενο σε Mac στο /Users/<username>/Library/Application Support/doctl/config.yaml.
Αυτά είναι τα κλειδιά που δίνουν πρόσβαση στα Spaces (όπως το S3 στο AWS ή το Storage στο GCP).
Αποτελούνται από ένα όνομα, ένα keyid και ένα secret. Ένα παράδειγμα θα μπορούσε να είναι:
Οι εφαρμογές OAuth μπορούν να αποκτήσουν πρόσβαση μέσω του Digital Ocean.
Είναι δυνατή η δημιουργία εφαρμογών OAuth στο https://cloud.digitalocean.com/account/api/applications και η επαλήθευση όλων των επιτρεπόμενων εφαρμογών OAuth στο https://cloud.digitalocean.com/account/api/access.
Είναι δυνατή η προσθήκη κλειδιών SSH σε μια ομάδα Digital Ocean από την κονσόλα στο https://cloud.digitalocean.com/account/security.
Με αυτόν τον τρόπο, αν δημιουργήσετε ένα νέο droplet, το κλειδί SSH θα ρυθμιστεί σε αυτό και θα μπορείτε να συνδεθείτε μέσω SSH χωρίς κωδικό πρόσβασης (σημειώστε ότι τα νεο ανεβασμένα κλειδιά SSH δεν ρυθμίζονται σε ήδη υπάρχοντα droplets για λόγους ασφαλείας).
Ο τρόπος για να ενεργοποιήσετε μια λειτουργία μέσω REST API (πάντα ενεργοποιημένο, είναι η μέθοδος που χρησιμοποιεί το cli) είναι με την ενεργοποίηση ενός αιτήματος με ένα token αυθεντικοποίησης όπως:
Τα αρχεία ενός χρήστη μπορούν να βρεθούν στο https://cloud.digitalocean.com/account/activity
Τα αρχεία μιας ομάδας μπορούν να βρεθούν στο https://cloud.digitalocean.com/account/security
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
