DO - Basic Information
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean je platforma za cloud računarstvo koja korisnicima pruža razne usluge, uključujući virtuelne privatne servere (VPS) i druge resurse za izgradnju, implementaciju i upravljanje aplikacijama. Usluge DigitalOcean-a su dizajnirane da budu jednostavne i lake za korišćenje, što ih čini popularnim među programerima i malim preduzećima.
Neke od ključnih karakteristika DigitalOcean-a uključuju:
Virtuelni privatni serveri (VPS): DigitalOcean pruža VPS koji se mogu koristiti za hostovanje veb sajtova i aplikacija. Ovi VPS su poznati po svojoj jednostavnosti i lakoći korišćenja, i mogu se brzo i lako implementirati koristeći razne unapred pripremljene "droplete" ili prilagođene konfiguracije.
Skladištenje: DigitalOcean nudi niz opcija za skladištenje, uključujući skladištenje objekata, blok skladištenje i upravljane baze podataka, koje se mogu koristiti za skladištenje i upravljanje podacima za veb sajtove i aplikacije.
Alati za razvoj i implementaciju: DigitalOcean pruža niz alata koji se mogu koristiti za izgradnju, implementaciju i upravljanje aplikacijama, uključujući API-je i unapred pripremljene droplete.
Bezbednost: DigitalOcean stavlja veliki naglasak na bezbednost i nudi niz alata i karakteristika koje pomažu korisnicima da drže svoje podatke i aplikacije sigurnim. Ovo uključuje enkripciju, rezervne kopije i druge mere bezbednosti.
Sve u svemu, DigitalOcean je platforma za cloud računarstvo koja korisnicima pruža alate i resurse potrebne za izgradnju, implementaciju i upravljanje aplikacijama u oblaku. Njegove usluge su dizajnirane da budu jednostavne i lake za korišćenje, što ih čini popularnim među programerima i malim preduzećima.
Jedna od glavnih razlika između DigitalOcean-a i AWS-a je raspon usluga koje nude. DigitalOcean se fokusira na pružanje jednostavnih i lakih za korišćenje virtuelnih privatnih servera (VPS), skladištenja i alata za razvoj i implementaciju. AWS, s druge strane, nudi mnogo širi spektar usluga, uključujući VPS, skladištenje, baze podataka, mašinsko učenje, analitiku i mnoge druge usluge. To znači da je AWS pogodniji za složene, aplikacije na nivou preduzeća, dok je DigitalOcean više prilagođen malim preduzećima i programerima.
Još jedna ključna razlika između dve platforme je struktura cena. Cene DigitalOcean-a su generalno jednostavnije i lakše za razumevanje od AWS-a, sa nizom planova cena koji se zasnivaju na broju dropleta i drugih korišćenih resursa. AWS, s druge strane, ima složeniju strukturu cena koja se zasniva na raznim faktorima, uključujući tip i količinu korišćenih resursa. Ovo može otežati predviđanje troškova prilikom korišćenja AWS-a.
Korisnik je ono što očekujete, korisnik. On može kreirati timove i biti član različitih timova.
Tim je grupa korisnika. Kada korisnik kreira tim, on ima ulogu vlasnika tog tima i inicijalno postavlja informacije o naplati. Ostali korisnici mogu biti pozvani u tim.
Unutar tima može biti nekoliko projekata. Projekat je samo skup usluga koje rade. Može se koristiti za razdvajanje različitih faza infrastrukture, kao što su prodaja, testiranje, razvoj...
Kao što je objašnjeno, projekat je samo kontejner za sve usluge (droplete, prostore, baze podataka, kubernetes...) koje rade zajedno unutar njega. Digital Ocean projekat je vrlo sličan GCP projektu bez IAM-a.
U suštini, svi članovi tima imaju pristup DO resursima u svim projektima kreiranim unutar tima (sa više ili manje privilegija).
Svaki korisnik unutar tima može imati jednu od sledeće tri uloge unutar njega:
Vlasnik
Potpun pristup
Potpun pristup
Potpun pristup
Naplata
Nema pristup
Potpun pristup
Nema pristup
Član
Potpun pristup
Nema pristup
Nema pristup
Vlasnik i član mogu da navedu korisnike i provere njihove uloge (naplata ne može).
Kao i na većini platformi, da biste pristupili GUI-u, možete koristiti set validnog korisničkog imena i lozinke da pristupite cloud resursima. Kada se prijavite, možete videti sve timove čiji ste deo na https://cloud.digitalocean.com/account/profile. I možete videti sve svoje aktivnosti na https://cloud.digitalocean.com/account/activity.
MFA može biti omogućena za korisnika i propisana za sve korisnike u timu da pristupe timu.
Da bi koristili API, korisnici mogu generisati API ključeve. Ovi ključevi će uvek imati Read dozvole, ali su Write dozvole opcione. API ključevi izgledaju ovako:
Alat za komandnu liniju je doctl. Inicijalizujte ga (potreban vam je token) sa:
Po defaultu, ovaj token će biti zapisan u čistom tekstu na Mac-u u /Users/<username>/Library/Application Support/doctl/config.yaml.
Ovo su ključevi koji daju pristup Spaces (kao S3 u AWS-u ili Storage u GCP-u).
Sastoje se od imena, keyid i secret. Primer bi mogao biti:
OAuth aplikacije mogu dobiti pristup preko Digital Ocean.
Moguće je kreirati OAuth aplikacije na https://cloud.digitalocean.com/account/api/applications i proveriti sve dozvoljene OAuth aplikacije na https://cloud.digitalocean.com/account/api/access.
Moguće je dodati SSH ključeve u Digital Ocean tim iz konsole na https://cloud.digitalocean.com/account/security.
Na ovaj način, ako kreirate novi droplet, SSH ključ će biti postavljen na njemu i moći ćete da se prijavite putem SSH bez lozinke (napomena da novouploadovani SSH ključevi nisu postavljeni na već postojeće droplete iz bezbednosnih razloga).
Način da se aktivira funkcija putem REST API (uvek omogućeno, to je metoda koju koristi cli) je slanjem zahteva sa tokenom za autentifikaciju kao:
Logovi korisnika se mogu naći na https://cloud.digitalocean.com/account/activity
Logovi tima se mogu naći na https://cloud.digitalocean.com/account/security
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
