DO - Droplets
Informações Básicas
No DigitalOcean, um "droplet" é um servidor virtual privado (VPS) que pode ser usado para hospedar sites e aplicativos. Um droplet é um pacote pré-configurado de recursos de computação, incluindo uma certa quantidade de CPU, memória e armazenamento, que pode ser implantado rapidamente e facilmente na infraestrutura de nuvem do DigitalOcean.
Você pode selecionar entre sistemas operacionais comuns, aplicativos já em execução (como WordPress, cPanel, Laravel...), ou até mesmo fazer upload e usar suas próprias imagens.
Os droplets suportam scripts de dados do usuário.
Autenticação
Para autenticação, é possível ativar o SSH por meio de nome de usuário e senha (senha definida quando o droplet é criado). Ou selecionar uma ou mais das chaves SSH enviadas.
Firewall
Por padrão, os droplets são criados SEM UM FIREWALL (não como em outras nuvens como AWS ou GCP). Portanto, se você deseja que o DO proteja as portas do droplet (VM), você precisa criá-lo e anexá-lo.
Mais informações em:
Enumeração
Os Droplets possuem endpoints de metadados, mas no DO não há IAM ou coisas como função da AWS ou contas de serviço da GCP.
RCE
Com acesso ao console, é possível obter um shell dentro do droplet acessando a URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Também é possível iniciar um console de recuperação para executar comandos dentro do host acessando um console de recuperação em https://cloud.digitalocean.com/droplets/<droplet-id>/console
(mas, neste caso, você precisará saber a senha de root).
Última actualización