Il socket amministrativo è un'interfaccia privilegiata
@Walrus 🦭/acc Un gran numero di fallimenti legati alla gestione delle chiavi sono in realtà fallimenti di autorizzazione. I nodi di archiviazione Walrus espongono un socket di amministrazione locale per operazioni come la creazione di checkpoint del database, e la documentazione è chiara: le operazioni inviate a questo socket vengono eseguite direttamente sul nodo in esecuzione. È un backdoor amministrativa se si commettono errori nei permessi dei file. Mantieni il percorso del socket locale, mantieni stretti i diritti di proprietà utente per l'utente del servizio Walrus e sii cauto con l'automazione che viene eseguita come root e che "aiutuosamente" allarga l'accesso. Anche i backup meritano la stessa attenzione. Le copie complete del database sono abbastanza grandi da tentare un trattamento negligente, ma contengono ancora lo stato operativo del tuo nodo. Conservale su un volume separato e ripristinale utilizzando gli strumenti ufficiali invece di copiare semplicemente cartelle.
