DO - Droplets
Informazioni di base
In DigitalOcean, un "droplet" è un server virtuale privato (VPS) che può essere utilizzato per ospitare siti web e applicazioni. Un droplet è un pacchetto preconfigurato di risorse di calcolo, tra cui una determinata quantità di CPU, memoria e storage, che può essere rapidamente e facilmente distribuito nell'infrastruttura cloud di DigitalOcean.
È possibile selezionare tra sistemi operativi comuni, applicazioni già in esecuzione (come WordPress, cPanel, Laravel...) o persino caricare e utilizzare proprie immagini.
I droplet supportano script di dati utente.
Autenticazione
Per l'autenticazione è possibile abilitare SSH tramite nome utente e password (password definita durante la creazione del droplet). Oppure selezionare una o più chiavi SSH caricate.
Firewall
Per impostazione predefinita, i droplet vengono creati SENZA UN FIREWALL (a differenza di altre piattaforme cloud come AWS o GCP). Quindi, se si desidera che DO protegga le porte del droplet (VM), è necessario crearne uno e collegarlo.
Ulteriori informazioni su:
pageDO - NetworkingEnumerazione
I droplets hanno endpoint di metadati, ma in DO non c'è IAM o cose come il ruolo di AWS o gli account di servizio di GCP.
RCE
Con accesso alla console è possibile ottenere una shell all'interno del droplet accedendo all'URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
È anche possibile avviare una console di ripristino per eseguire comandi all'interno dell'host accedendo a una console di ripristino in https://cloud.digitalocean.com/droplets/<droplet-id>/console
(ma in questo caso sarà necessario conoscere la password di root).
Last updated