O Socket de Administração é uma interface privilegiada

@Walrus 🦭/acc Muitas falhas de "gerenciamento de chaves" são na verdade falhas de permissão. Os nós de armazenamento Walrus expõem um socket de administração local para operações como criar pontos de verificação do banco de dados, e os documentos são claros: as operações enviadas a esse socket são executadas diretamente no nó em execução. Isso é uma porta de backdoor administrativa se você errar as permissões de arquivo. Mantenha o caminho do socket local, mantenha a propriedade restrita ao usuário do serviço Walrus e tenha cuidado com automações que executam como root e "ajudam" ampliando o acesso. Cópias de segurança merecem a mesma atenção. Cópias completas do banco de dados são grandes o suficiente para tentar um manuseio negligente, mas ainda contêm o estado operacional do seu nó. Armazene-as em um volume separado e restaure-as usando as ferramentas oficiais em vez de copiar diretórios ao redor.

@Walrus 🦭/acc $WAL #Walrus