DO - Droplets
Basic Information
Katika DigitalOcean, "droplet" ni seva binafsi ya virtual (VPS) ambayo inaweza kutumika kuhost tovuti na programu. Droplet ni kifurushi kilichopangwa awali cha rasilimali za kompyuta, ikiwa ni pamoja na kiasi fulani cha CPU, kumbukumbu, na uhifadhi, ambacho kinaweza kuanzishwa haraka na kwa urahisi kwenye miundombinu ya wingu ya DigitalOcean.
Unaweza kuchagua kutoka kwa OS za kawaida, hadi programu ambazo tayari zinafanya kazi (kama WordPress, cPanel, Laravel...), au hata kupakia na kutumia picha zako mwenyewe.
Droplets zinasaidia scripts za data za Mtumiaji.
Authentication
Kwa uthibitisho inawezekana kuwezesha SSH kupitia jina la mtumiaji na nenosiri (nenosiri lililowekwa wakati droplet inaundwa). Au chagua moja au zaidi ya funguo za SSH zilizopakiwa.
Firewall
Kwa default droplets zinaundwa BILA FIREWALL (sio kama katika mawingu mengine kama AWS au GCP). Hivyo kama unataka DO kulinda bandari za droplet (VM), unahitaji kuunda na kuunganisha.
More info in:
DO - NetworkingEnumeration
Droplets zina metadata endpoints, lakini katika DO hakuna IAM au mambo kama role kutoka AWS au service accounts kutoka GCP.
RCE
Kwa kupata ufikiaji wa console inawezekana kupata shell ndani ya droplet kwa kufikia URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Pia inawezekana kuzindua recovery console ili kuendesha amri ndani ya mwenyeji kwa kufikia recovery console katika https://cloud.digitalocean.com/droplets/<droplet-id>/console
(lakini katika kesi hii utahitaji kujua nenosiri la root).
Last updated