Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от opennews (??), 02-Июн-18, 21:59 | ||
Исследователи из компании Imperva проанализировали (https://www.imperva.com/blog/2018/06/new-research-shows-75-o.../) состояние публично доступных серверов Redis, из-за недосмотра или ошибки конфигурации принимающих запросы из глобальной сети без аутентификации. Сканирование открытого порта 6379 в сервисе Shodan выявило (https://www.shodan.io/search?query=port%3A6379) 72 тысячи принимающих соединения серверов, из которых только 10 тысяч корректно смогли обработать запрос без ошибки. Проверка специфичных для известного вредоносного ПО ключей на ответивших Redis-серверах показала, что 75% из них поражены вредоносным ПО, как правило выполняющим майнинг криптовалют. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 02-Июн-18, 21:59 | ||
Наберут на работу в системные администраторы по блату, а потом сервера заражёнными оказываются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "75% общедоступных серверов Redis поражены вредоносным ПО" | –1 +/– | |
Сообщение от SubGun (ok), 02-Июн-18, 22:55 | ||
Даже по блату, чтобы выставить сервера в открытый доступ, надо постараться. Я уже и не помню, когда последний раз видел сервера в дмз. А если человек делает нат, оставляя открытым доступ, значит это ему нужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от XoRe (ok), 02-Июн-18, 23:07 | ||
> Даже по блату, чтобы выставить сервера в открытый доступ, надо постараться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "75% общедоступных серверов Redis поражены вредоносным ПО" | –3 +/– | |
Сообщение от Аноним (-), 02-Июн-18, 23:59 | ||
Это еще deops или уже нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "75% общедоступных серверов Redis поражены вредоносным ПО" | –2 +/– | |
Сообщение от Григорий Федорович Конин (?), 03-Июн-18, 00:48 | ||
> Виртуалка на хостинге (amazon, digitalocean, ...) в открытом доступе по внешнему ip. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
14. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Prototik (ok), 03-Июн-18, 01:25 | ||
Его для начала нужно включить, обычно там ACCEPT во все поля. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 03-Июн-18, 22:08 | ||
в шапке это не так. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Анонимус2 (?), 04-Июн-18, 06:45 | ||
Может я каким другим амазоном пользовался, но у меня был по-умолчанию DROP | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
46. "75% общедоступных серверов Redis поражены вредоносным ПО" | –1 +/– | |
Сообщение от XoRe (ok), 03-Июн-18, 22:16 | ||
> Вы таки не забывайте что для этого вам ещё нужно в файрволле | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
53. "75% общедоступных серверов Redis поражены вредоносным ПО" | +1 +/– | |
Сообщение от mickvav (?), 04-Июн-18, 10:48 | ||
Это от лени. Чаще всего во всяких хаутушечках под "открыть порт" понимается операция "iptables -I INPUT -p tcp --dport 1234 -j ACCEPT". И чтобы уметь туда добавить "-s 12.34.56.78" нужно уже "man iptables" осилить. К тому же, "облачные технологии" подразумевают зачастую, что ip-ники при каждом деплое будут новые, а настраивать скрипты деплоя так, чтобы сервера с базами всегда знали ip-ники серверов с клиентами - еще сложнее, чем прочитать "man iptables". А городить vpn-ку, чтобы база ходила в туннеле - может показаться пустой тратой ценного CPU. Вот и имеем, то что имеем - девелоперы на локалхосте убеждаются, что "все работает", "админ" на аутсорсе "занедорого" "настроил" сайтик и свалил. Результат - печален. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от мимокрокодил_ноэтонеточно (?), 04-Июн-18, 11:40 | ||
В амазоне по умолчанию все порты в мир закрыты. Так что таки да, постараться нужно при том очень сильно | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
7. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от ыы (?), 02-Июн-18, 23:08 | ||
> Наберут на работу в системные администраторы по блату, а потом сервера заражёнными | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
36. "75% общедоступных серверов Redis поражены вредоносным ПО" | –1 +/– | |
Сообщение от Xasd (ok), 03-Июн-18, 17:20 | ||
разжуй чуть-чуть.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "75% общедоступных серверов Redis поражены вредоносным ПО" | +10 +/– | |
Сообщение от уцсукмы (?), 03-Июн-18, 19:32 | ||
Антивирус. Ты кто? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от lucentcode (ok), 02-Июн-18, 23:37 | ||
А где гарантия, что сисадмин там вообще был? Очень часто бывают варианты вроде: проект перерос уже шаред, давай на мощный VPS его. Перетащил разраб сайта с его владельцем сай, читают советы по оптимизации, видят что можно на VPS заюзать кэш и сессии в redis. Быстро ставят по кривым манам, особо не разбираясь, указывают 0.0.0.0 или внешний IP сервера в качестве интерфейса, запускают проект с кэшем и сессиями в redis и радуются. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
11. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 03-Июн-18, 00:01 | ||
Это был noops. Это ничего, людишки, скоро искусственный интеллект захавает вас всех! | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "75% общедоступных серверов Redis поражены вредоносным ПО" | +2 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 17:45 | ||
Скорее его через открытый порт нагнут и добывать руду заставят | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от User999 (?), 13-Янв-23, 01:32 | ||
Мыло будет с пола поднимать | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "75% общедоступных серверов Redis поражены вредоносным ПО" | +2 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 13:45 | ||
Дык быстро же, рапид деплоймент во все поля у недобизнесов. Хипстота образок в докере развернула, и смузи пить ушла - красота! Все приколы вылезут чуть попозже. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
60. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 06-Июн-18, 08:10 | ||
Taщемта, стандартный докер-образ редиса никаких открытых портов снаружи не держит, а другие контейнеры могут обращаться к нему по встроенному локальному DNS-резолверу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 03-Июн-18, 17:06 | ||
Серверы. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
4. "75% общедоступных серверов Redis поражены вредоносным ПО" | –2 +/– | |
Сообщение от Ю.Т. (?), 02-Июн-18, 22:39 | ||
"Honeypot" это и есть "подставной" или "подсада". | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "75% общедоступных серверов Redis поражены вредоносным ПО" | +8 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 02:52 | ||
> "Honeypot" это и есть "подставной" или "подсада". | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "75% общедоступных серверов Redis поражены вредоносным ПО" | +1 +/– | |
Сообщение от DeadLoco (ok), 04-Июн-18, 11:41 | ||
Это сервер виннипухов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "75% общедоступных серверов Redis поражены вредоносным ПО" | +3 +/– | |
Сообщение от Аноним (-), 02-Июн-18, 23:32 | ||
Зато как приятно развернуть сервер в два клика и с наслаждением смотреть, как у коммандлайновых старпёров подгорает от зависти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "75% общедоступных серверов Redis поражены вредоносным ПО" | +8 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 00:03 | ||
75% развернули в 2 клика и наслаждением смотрят. И когда школьники уже поумнеют? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "75% общедоступных серверов Redis поражены вредоносным ПО" | –2 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 07:21 | ||
Как раз двумя кликами безопаснее, т.к. меньше возможностей налажать) | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 03-Июн-18, 10:38 | ||
Тот, кто готовит сборку для установки в два клика, не может знать всех ваших обстоятельств. Если даже при этом вы считаете, что вы меньше знаете как и что надо сделать, то это... это печально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 03-Июн-18, 10:57 | ||
Да и к тому же, кто гововят пакеты, могут сами лажануться с умолчальными настройками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "75% общедоступных серверов Redis поражены вредоносным ПО" | –2 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 18:51 | ||
А вот и секта установки Генту в прод подъехала. Здравствуйте, ребята, чувствуйте себя как дома. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "75% общедоступных серверов Redis поражены вредоносным ПО" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 03-Июн-18, 16:00 | ||
> Зато как приятно развернуть сервер в два клика и с наслаждением смотреть, | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
47. "75% общедоступных серверов Redis поражены вредоносным ПО" | +2 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 22:45 | ||
>Зато как приятно снять входную дверь и с наслаждением смотреть, как по квартире шастают незнакомые люди. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
17. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от An (??), 03-Июн-18, 08:04 | ||
Из года в год одно и то же | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (24), 03-Июн-18, 12:16 | ||
DevOps в чистом виде. Сколько я ни видывал девопсов, все недалёкие люди, помешанные на докерах, а как оно работает внутри они себе почти не представляют, даже настроить нжинкс перед вордпрессом на апаче (как синтетический пример) они не способны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "75% общедоступных серверов Redis поражены вредоносным ПО" | +2 +/– | |
Сообщение от Аноним (-), 03-Июн-18, 17:49 | ||
Если на смузи хватает то какая разница как там работает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "75% общедоступных серверов Redis поражены вредоносным ПО" | +2 +/– | |
Сообщение от KonstantinB (ok), 03-Июн-18, 18:25 | ||
Это вопрос профессионализма. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
45. "75% общедоступных серверов Redis поражены вредоносным ПО" | +1 +/– | |
Сообщение от username (??), 03-Июн-18, 22:09 | ||
Плюсую, два разных мира. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "75% общедоступных серверов Redis поражены вредоносным ПО" | –1 +/– | |
Сообщение от KonstantinB (ok), 03-Июн-18, 23:34 | ||
Вообще, в изначальном понимании идея devops очень правильная. Смысл был в том, чтобы наладить нормальную коммуникацию между админами и разработчиками, чтобы они понимали друг друга: админ в такой схеме понимает программирование и умеет в автоматизацию, а разработчики поставляют готовый для деплоя продукт, а не свалку кода, которая кое-как работает на машине разработчика с десятью костылями. Помню, когда мы делали на аутсорсе небольшой заказ для довольно крупной компании, их админы, изначально встретившие меня недовольными выражениями лиц и морально готовившиеся разгребать очередное гумно, получив готовый для развертывания проект с документацией, примерами инит-скриптов, файлов конфигурации и утилиту для управления и мониторинга, были в культурном шоке. :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "75% общедоступных серверов Redis поражены вредоносным ПО" | –1 +/– | |
Сообщение от Dmitry77 (ok), 04-Июн-18, 05:01 | ||
terraform (https://www.terraform.io) стоящий инструмент? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Andrey Mitrofanov (?), 04-Июн-18, 07:04 | ||
> terraform (https://www.terraform.io) стоящий инструмент? | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 04-Июн-18, 10:23 | ||
> настроить нжинкс перед вордпрессом на апаче | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
54. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 04-Июн-18, 11:15 | ||
Теперь везде насрано майненгскриптами, куда не ткнись везде щкольные явамайнеры в тырнет стращно теперь.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "75% общедоступных серверов Redis поражены вредоносным ПО" | +/– | |
Сообщение от Аноним (-), 04-Июн-18, 18:41 | ||
А всего лишь нужно было не перекладывать вопросы безопасности на пользователей и не давать по дефолту принимать запросы без аутентификации. Всех людей не исправишь, а вот софт исправить - 5 копеек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |