DO - Droplets
Основна інформація
У DigitalOcean "дроплет" - це віртуальний приватний сервер (VPS), який можна використовувати для розміщення веб-сайтів та додатків. Дроплет - це попередньо налаштований пакет обчислювальних ресурсів, включаючи певну кількість ЦП, пам'яті та сховища, який можна швидко та легко розгорнути на хмарній інфраструктурі DigitalOcean.
Ви можете вибрати з загальних ОС, до вже запущених додатків (таких як WordPress, cPanel, Laravel...), або навіть завантажити та використовувати власні зображення.
Дроплети підтримують скрипти користувацьких даних.
Аутентифікація
Для аутентифікації можливо увімкнути SSH через ім'я користувача та пароль (пароль визначається при створенні дроплета). Або вибрати один або кілька завантажених ключів SSH.
Брандмауер
За замовчуванням дроплети створюються БЕЗ БРАНДМАУЕРА (не так, як в інших хмарах, таких як AWS або GCP). Тому, якщо ви хочете, щоб DO захищав порти дроплета (VM), вам потрібно створити й підключити його.
Додаткова інформація:
Енумерація
У краплях є кінцеві точки метаданих, але в DO немає IAM або таких ролей, як у AWS або облікових записів служб від GCP.
RCE
З доступом до консолі можна отримати оболонку всередині краплі за адресою: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Також можна запустити консоль відновлення, щоб виконати команди всередині хоста, звернувшись до консолі відновлення за адресою https://cloud.digitalocean.com/droplets/<droplet-id>/console
(але в цьому випадку вам потрібно буде знати пароль кореня).
Last updated