DO - Basic Information
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean, kullanıcılara sanal özel sunucular (VPS) ve uygulamaları oluşturmak, dağıtmak ve yönetmek için diğer kaynaklar dahil olmak üzere çeşitli hizmetler sunan bir bulut bilişim platformudur. DigitalOcean'un hizmetleri basit ve kullanımı kolay olacak şekilde tasarlanmıştır, bu da onları geliştiriciler ve küçük işletmeler arasında popüler hale getirmektedir.
DigitalOcean'un bazı ana özellikleri şunlardır:
Sanal özel sunucular (VPS): DigitalOcean, web sitelerini ve uygulamaları barındırmak için kullanılabilecek VPS sağlar. Bu VPS'ler, basitlikleri ve kullanım kolaylıkları ile bilinir ve çeşitli önceden oluşturulmuş "damlalar" veya özel yapılandırmalar kullanılarak hızlı ve kolay bir şekilde dağıtılabilir.
Depolama: DigitalOcean, web siteleri ve uygulamalar için veri depolamak ve yönetmek amacıyla kullanılabilecek nesne depolama, blok depolama ve yönetilen veritabanları dahil olmak üzere bir dizi depolama seçeneği sunar.
Geliştirme ve dağıtım araçları: DigitalOcean, uygulamaları oluşturmak, dağıtmak ve yönetmek için kullanılabilecek API'ler ve önceden oluşturulmuş damlalar dahil olmak üzere bir dizi araç sağlar.
Güvenlik: DigitalOcean, güvenliğe büyük önem verir ve kullanıcıların verilerini ve uygulamalarını güvende tutmalarına yardımcı olmak için bir dizi araç ve özellik sunar. Bu, şifreleme, yedeklemeler ve diğer güvenlik önlemlerini içerir.
Genel olarak, DigitalOcean, kullanıcılara bulutta uygulamaları oluşturmak, dağıtmak ve yönetmek için ihtiyaç duydukları araçları ve kaynakları sağlayan bir bulut bilişim platformudur. Hizmetleri basit ve kullanımı kolay olacak şekilde tasarlanmıştır, bu da onları geliştiriciler ve küçük işletmeler arasında popüler hale getirmektedir.
DigitalOcean ile AWS arasındaki ana farklardan biri, sundukları hizmetlerin kapsamıdır. DigitalOcean, basit ve kullanımı kolay sanal özel sunucular (VPS), depolama ve geliştirme ve dağıtım araçları sağlamaya odaklanmaktadır. AWS ise, VPS, depolama, veritabanları, makine öğrenimi, analiz ve birçok diğer hizmet dahil olmak üzere çok daha geniş bir hizmet yelpazesi sunmaktadır. Bu, AWS'nin karmaşık, kurumsal düzeyde uygulamalar için daha uygun olduğu, DigitalOcean'un ise küçük işletmeler ve geliştiriciler için daha uygun olduğu anlamına gelir.
İki platform arasındaki bir diğer önemli fark ise fiyatlandırma yapısıdır. DigitalOcean'un fiyatlandırması genellikle daha basit ve anlaşılması daha kolaydır; damla sayısına ve kullanılan diğer kaynaklara dayanan bir dizi fiyatlandırma planı vardır. Öte yandan, AWS, kullanılan kaynakların türü ve miktarı gibi çeşitli faktörlere dayanan daha karmaşık bir fiyatlandırma yapısına sahiptir. Bu, AWS kullanırken maliyetleri tahmin etmeyi daha zor hale getirebilir.
Bir kullanıcı, beklediğiniz gibi bir kullanıcıdır. Takımlar oluşturabilir ve farklı takımlara üye olabilir.
Bir takım, bir grup kullanıcıdır. Bir kullanıcı bir takım oluşturduğunda, o takımda sahip rolüne sahiptir ve başlangıçta faturalama bilgilerini ayarlar. Diğer kullanıcılar daha sonra takıma davet edilebilir.
Takım içinde birkaç proje olabilir. Bir proje, sadece birlikte çalışan hizmetler setidir. Farklı altyapı aşamalarını ayırmak için kullanılabilir, örneğin prod, staging, dev...
Açıklandığı gibi, bir proje, içindeki tüm hizmetler (damlalar, alanlar, veritabanları, kubernetes...) için bir konteynerdir. Bir Digital Ocean projesi, IAM olmadan bir GCP projesine çok benzer.
Temelde, bir takımın tüm üyeleri, takım içinde oluşturulan tüm projelerde DO kaynaklarına erişime sahiptir (daha az veya daha fazla ayrıcalıkla).
Bir takım içindeki her kullanıcı, aşağıdaki üç rolden birine sahip olabilir:
Sahip
Tam erişim
Tam erişim
Tam erişim
Faturalandırıcı
Erişim yok
Tam erişim
Erişim yok
Üye
Tam erişim
Erişim yok
Erişim yok
Sahip ve üye, kullanıcıları listeleyebilir ve rollerini kontrol edebilir (faturalandırıcı bunu yapamaz).
Çoğu platformda olduğu gibi, GUI'ye erişmek için geçerli bir kullanıcı adı ve şifre seti kullanabilirsiniz. Bulut kaynaklarına erişmek için. Giriş yaptıktan sonra, https://cloud.digitalocean.com/account/profile adresinde ait olduğunuz tüm takımları görebilirsiniz. Ve https://cloud.digitalocean.com/account/activity adresinde tüm etkinliklerinizi görebilirsiniz.
MFA, bir kullanıcıda etkinleştirilebilir ve takımın tüm kullanıcıları için zorunlu hale getirilebilir.
API'yi kullanmak için kullanıcılar API anahtarları oluşturabilir. Bu anahtarlar her zaman Okuma izinleri ile gelir, ancak Yazma izinleri isteğe bağlıdır. API anahtarları şu şekilde görünür:
The cli tool is doctl. Bunu başlatın (bir token'a ihtiyacınız var):
Varsayılan olarak bu token, Mac'te /Users/<username>/Library/Application Support/doctl/config.yaml dosyasına düz metin olarak yazılacaktır.
Bunlar, Spaces'a erişim sağlayan anahtarlardır (AWS'deki S3 veya GCP'deki Storage gibi).
Bir isim, bir keyid ve bir secret'ten oluşurlar. Bir örnek şöyle olabilir:
OAuth uygulamalarına Digital Ocean üzerinde erişim verilebilir.
https://cloud.digitalocean.com/account/api/applications adresinde OAuth uygulamaları oluşturmak mümkündür ve https://cloud.digitalocean.com/account/api/access adresinde tüm izin verilen OAuth uygulamalarını kontrol edebilirsiniz.
Konsoldan https://cloud.digitalocean.com/account/security adresinden bir Digital Ocean Takımına SSH anahtarları eklemek mümkündür.
Bu şekilde, eğer yeni bir droplet oluşturursanız, SSH anahtarı ona ayarlanacak ve şifre olmadan SSH ile giriş yapabileceksiniz (güvenlik nedenleriyle yeni yüklenen SSH anahtarlarının mevcut droplet'lerde ayarlanmadığını unutmayın).
REST API aracılığıyla bir fonksiyonu tetikleme yöntemi (her zaman etkin, cli'nin kullandığı yöntemdir) bir kimlik doğrulama token'ı ile bir istek tetiklemektir:
Bir kullanıcının logları https://cloud.digitalocean.com/account/activity adresinde bulunabilir.
Bir ekibin logları https://cloud.digitalocean.com/account/security adresinde bulunabilir.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
