Безопасность
Что нельзя публиковать в чатах, логах и конфигах.
Нельзя публиковать
- Приватные ключи, общие секреты, токены и пароли.
- Полные конфиги, где есть доступы, UUID, логины или адреса внутренних панелей.
- Полные бэкапы, дампы баз и архивы с персональными данными.
- Скриншоты, где видны пароли, токены, QR-коды или одноразовые коды.
Обычно можно показывать
- Статусы сервисов без секретов.
- Фрагменты логов, где вычищены токены, пароли и персональные данные.
- Публичные ключи и технические статусы, если они не дают доступ сами по себе.
Как быстро почистить текст перед отправкой
- Найти слова password, token, secret, key, auth, bearer.
- Заменить значения на `***`.
- Проверить скриншот: адресная строка, QR-коды, панели, логины.
- Если сомневаешься, отправить только ошибку и контекст без полного конфига.
SSH
Проверять права на ключи и не пересылать приватный ключ в чат или тикет.
ssh -V ssh-keygen -t ed25519 -C "comment" ssh-add -l ssh-copy-id USER_NAME@SERVER_NAME ssh -i ~/.ssh/id_ed25519 USER_NAME@SERVER_NAME chmod 600 ~/.ssh/id_ed25519 chmod 700 ~/.ssh
Firewall и fail2ban
Перед изменением правил убедиться, что текущий SSH-доступ не будет закрыт.
ufw status numbered ufw allow 22/tcp ufw delete RULE_NUMBER firewall-cmd --list-all fail2ban-client status fail2ban-client status sshd journalctl -u fail2ban -n 80 --no-pager
SELinux и AppArmor
Если сервису явно хватает прав, но доступ запрещён, проверить LSM-политики.
getenforce sestatus ausearch -m avc -ts recent aa-status journalctl -k | grep -i apparmor ls -Z /var/www
Что искать дальше
Полезные запросы: `как безопасно публиковать логи`, `redact secrets logs`, `что такое токен доступа`.