DO - Droplets
Información Básica
En DigitalOcean, un "droplet" es un servidor privado virtual (VPS) que se puede utilizar para alojar sitios web y aplicaciones. Un droplet es un paquete preconfigurado de recursos informáticos, que incluye una cierta cantidad de CPU, memoria y almacenamiento, que se puede implementar de forma rápida y sencilla en la infraestructura en la nube de DigitalOcean.
Puedes seleccionar desde sistemas operativos comunes, hasta aplicaciones que ya se estén ejecutando (como WordPress, cPanel, Laravel...), o incluso cargar y utilizar tus propias imágenes.
Los droplets admiten scripts de datos de usuario.
Autenticación
Para la autenticación es posible habilitar SSH a través de nombre de usuario y contraseña (contraseña definida al crear el droplet). O seleccionar una o más de las claves SSH cargadas.
Firewall
Por defecto, los droplets se crean SIN UN FIREWALL (no como en otras nubes como AWS o GCP). Por lo tanto, si deseas que DO proteja los puertos del droplet (VM), necesitas crearlo y adjuntarlo.
Más información en:
pageDO - NetworkingEnumeración
Los Droplets tienen puntos finales de metadatos, pero en DO no hay IAM o cosas como roles de AWS o cuentas de servicio de GCP.
RCE
Con acceso a la consola es posible obtener una shell dentro del droplet accediendo a la URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
También es posible lanzar una consola de recuperación para ejecutar comandos dentro del host accediendo a una consola de recuperación en https://cloud.digitalocean.com/droplets/<droplet-id>/console
(pero en este caso necesitarás conocer la contraseña de root).
Última actualización