The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB

27.07.2020 12:28

Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750.

Причиной возникновения проблем является открытие публичного доступа к БД без надлежащей настройки аутентификации. По ошибке или беспечности обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний. В MongoDB подобному поведению способствует пример настроек, предлагаемых по умолчанию, а в Elasticsearch до выпуска 6.8 в бесплатной версии вообще не поддерживалась средства разграничения доступа.

Показательна история с VPN-провайдером UFO, у которого выявили публично доступную базу Elasticsearch, размером 894ГБ. Провайдер позиционировал себя как заботящийся о приватности пользователей и не ведущий логи. Вопреки заявлению, во всплывшей базе присутствовали логи, включающие сведения об IP-адресах, привязке сеансов ко времени, метках о местоположении пользователя, информации об операционной системе и устройстве пользователя, списках доменов для подстановки рекламы в незащищённый HTTP-трафик. Более того, в БД присутствовали пароли доступа в открытом виде и сессионные ключи, позволяющие расшифровать перехваченные сеансы.

Провайдер UFO был информирован о проблеме 1 июля, но две недели сообщение оставалось без ответа и 14 июля был направлен другой запрос хостинг-провайдеру, после чего 15 июля БД была защищена. 20 июля данная БД снова всплыла в публичном доступе на другом IP. Через считанные часы почти все данные в БД были удалены. Разбор данного удаления показал, что оно связано с массово проводимой атакой, получившей имя Meow по названию индексов, оставляемых в БД после удаления. Поиск через сервис Shodan показал, что жертвами удаления также стали ещё несколько сотен серверов. Сейчас число удалённых БД приближается к отметке в 4000.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Amazon опубликовал Open Distro for Elasticsearch 1.0.0
  3. OpenNews: В Elasticsearch 7.1 предоставлены бесплатные компоненты для обеспечения безопасности
  4. OpenNews: Amazon представил редакцию Elasticsearch, решающую проблемы с открытостью кода
  5. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  6. OpenNews: Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53438-elasticsearch
Ключевые слова: elasticsearch, mongodb
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (146) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony129412 (?), 13:06, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А денег не требует что ли?
    Ну там: "у нас есть бэкап, пришлите вот криптовалют"
     
     
  • 2.19, Аноним (19), 13:32, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это ж сколько терабайт бэкапов надо?
     
     
  • 3.21, iPony129412 (?), 13:38, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +22 +/
    > Это ж сколько терабайт бэкапов надо?

    Да даже ноль.
    Главное же написать "пришлите на этот криптокошелёк денежек и всё станет нормально".
    А исполнять необязательно же... А так кто-то пришлёт...

     
  • 3.23, Meow (?), 13:39, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ноль!

    (ну на самом деле пара гигабайт таки нужна - bitcoin wallet требует бережного отношения)

     

  • 1.2, Аноним (2), 13:06, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +61 +/
    Не злоумышленники, а хорошие люди.
     
     
  • 2.3, Аноним (3), 13:07, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +28 +/
    Поддерживаю.
    Лучше пусть так, чем утекают непонятно куда
     
     
  • 3.41, Аноним (41), 14:11, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мирные жители, участвующие в хакерских действиях.. онижедети.
     
  • 2.18, Аноним (-), 13:30, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не все удалённые данные связаны с деятельностью впн-анонимов, админов публичных бд беспокоит не утечка, а отсутствие данных
     
     
  • 3.86, Аноним (86), 19:50, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот и здорово, что админы-растяпы наконец-то начнут беспокоиться.
     
  • 2.22, A.Stahl (ok), 13:38, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А как ты отреагируешь если "хорошие люди" залезут к тебе на балкон и разнесут там всё к чёртовой метери под предлогом "А что такое? Ни замка ни колючей проволоки ни сигнализации ни даже таблички с требованием не влезать". Как?
     
     
  • 3.30, Аноним (-), 13:47, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    если на твоем незащищенном балконе будут хранится стопки копий личных документов жильцов, а злоумышленники всё сожгут, аккуратно потушив и замыв следы?
     
     
  • 4.34, A.Stahl (ok), 13:52, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без разницы.


     
     
  • 5.94, Анончик (?), 20:19, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В мире ирца и фри стало скучно так ты решил тут свои фикашии раскидать.
     
     
  • 6.142, Аноним (-), 03:39, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В мире ирца и фри стало скучно так ты решил тут свои
    > фикашии раскидать.

    Возможно, он просто ощутил себя админом-растяпой. А может быть ему даже кто-то стер базу уже. Он видимо думал что достаточно запустить сервак, замуровать и забыть. А оно возьми и окажись что информационная безопасность - процесс, а не результат...

     
  • 4.35, Meow (?), 13:53, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я бы все же еще и квартиру подпалил напоследок - во-первых, чтоб неповадно было, а во-вторых хрен его знает, что он там хранил.

     
     
  • 5.38, Аноним (-), 14:00, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    там он хранил список сирот и полусирот, оставшихся без семьи в результате действий дебоширов и сетевых хулиганов, и отсылал каждому подарки на новый год
     
     
  • 6.115, сирота без семьи (?), 01:04, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но поскольку хранил он эти списки в квартире с дыркой вместо входной двери - нас каждый раз обносили прямо в день получения подарка, да еще и п-дили - потому что любой мог взять и прочитать список прямо с его стола, никаких вопросов мимоходящим не задавали.

    Поэтому большое спасибо котяткам, спалившим ту нехорошую квартиру нафиг. Подарки, заметим, не пострадали (если они вообще были - а то есть подозрение, что квартира на самом деле была воровским притоном).

     
     
  • 7.123, Аноним (123), 10:20, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отличить хорошую квартиру от нехорошей можно по хорошему и звукоизоляции
     
     
  • 8.124, Аноним (123), 10:21, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    замку ... текст свёрнут, показать
     
  • 5.92, Аноним (92), 20:07, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А какой конфессиональной группе товарищей Вы себя относите?
     
  • 4.56, Повидло19 (?), 15:01, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Аналогия не полная. Представьте, что на балконе хранятся фотки всех жильцов, большие, с подписями квартир, дохода, и т. д. И каждый день вы фотки демонстрируются всему двору.
     
     
  • 5.57, A.Stahl (ok), 15:17, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот только балконы трощатся все, вне зависимости от наличия на них фоток.
     
     
  • 6.74, funny.falcon (?), 17:11, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зато это гораздо более эффективно научит людей не стоять голым задом к дырке в стене.

    Реально: историям про базы в открытом доступе гуляют уже не один год. А 4000 недоумков до сих пор не чешут нужное место (т.е. лоб), а чешут совсем другое (ну вы поняли).

    После этого Мяу (дай Бог здоровья и всяческих благ этим людям) слабоумных должно остаться совсем мало.

    Люди просто решили помочь ускорить эволюцию девопсов. А вы их ругаете.

     
  • 3.40, Аноним (2), 14:09, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В этом и суть. Не надо так хранить, надо внимательно и бережно относиться к данным.
     
     
  • 4.42, A.Stahl (ok), 14:13, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот-вот. А то навалят всякого барахла на балконе без всяких замков и сидят как будто так и надо.


     
     
  • 5.136, Аноним (136), 16:55, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот-вот. А то навалят всякого барахла на балконе без всяких замков и
    > сидят как будто так и надо.

    А потом это раз случайно загорается от чьего-то окурка, или стремности содержимого. Приезжают красные машины, заливают все водой или пеной, не спрашивая особо "а можно ли?". Вываленная база - у в ToS так и было написано что ты базу вывалишь, всему интернету? А может это еще и законодательству твоей страны как-то умудрилось соответствовать?

     
  • 3.60, brzm (ok), 15:48, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не залезут, там всё закрыто на ключ. Мы же не дебилы которые ставят монгу без авторизации. And you should tone things down :))
     
     
  • 4.63, Аноним (63), 16:27, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как-нибудь произойдёт, мож реплицируется не на ту ноду (через флешку с забытым кейфайлом), "мы же не дебилы"
     
     
  • 5.72, brzm (ok), 16:51, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так надо регулярно проверять. Вы свою собственную инфраструктуру снаружи не пытаетесь сломать? Очень полезное занятие. На такие вещи ещё и мониторинг можно настроить. Очень помогает.
    Я купил ту же самую подписку на Shodan, все наши адреса известны, регулярно приходят отчёты о новых открытых портах, все имеющиеся под надзором отдела безопасности.
     
     
  • 6.96, Анончик (?), 20:21, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно и другой сервис их довольно много если что.
     
     
  • 7.98, brzm (ok), 20:30, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну можно и другой сервис их довольно много если что.

    Совершенно согласен - хоть сами пишите, благо инструментов и примеров много. Главное чтобы была такая процедура и люди действительно коммитились и болели за БО собственной системы.

     
  • 3.87, Аноним (87), 19:50, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как только ты ответишь на вопрос является ли отправка пакета на IP адрес проникновением на частную собственность, так сразу и поймёшь что аналогии не работают, особенно не соответствующие обсуждению.
     
  • 3.117, Антон (??), 04:43, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если сожгут содержимое открытого оружейного сейфа, то намного лучше, чем если бы они из него кого-нибудь замочили.
     
  • 3.134, Аноним (-), 16:40, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А как ты отреагируешь если "хорошие люди" залезут к тебе на балкон, зальют все водой
    > и разнесут там всё к чёртовой метери под предлогом "у тебя тут какая-то фигня
    > горит - может поджечь твоих соседей".

    //Fixed

     

  • 1.4, Аноним (4), 13:08, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И это прекрасно!
     
     
  • 2.62, Аноним (62), 16:12, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Вот и именно, в чём атака то? Это просто доступ к не закрытым данным. Не атака, а вход.
     
     
  • 3.85, irinat (ok), 19:23, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такой логикой можно и до оправдания карманников дойти. Мол, не кража, а вход. Карманы же не закрыты на ключ.
     
     
  • 4.90, Аноним (87), 19:57, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет нельзя потому что карманы это физический объект, а не протокол.

    Тут всё гораздо проще потому что само по себе осознанное уничтожение чужих данных — описано в законодательстве и является преступлением, ничего не надо придумывать дополнительно.

     
  • 4.148, Аноним (-), 10:23, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Такой логикой можно и до оправдания карманников дойти. Мол, не кража, а
    > вход. Карманы же не закрыты на ключ.

    Те кто так вываливает базы в своем праве обратиться к правоохранителям. Правда, им при этом придется малость объяснить - как все это соответствует каким-нибудь законам о персональных данных и тому подобным регуляциям, где в приваси полиси на их сайте это было написано, и, вероятно, заплатить по итогам выяснения этих деталей нехреновый штраф, да еще чего доброго вывесив публичный анонс о профакивании кастомерских данных, как того требует законодательство ряда стран.

    По поводу чего большинство таких раздолбаин, вероятно, постесняется делать именно это, именно так, потому что и сами с точки зрения законодательства - "не очень" :)

     

  • 1.5, имя_ (?), 13:08, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С редисом странно, последний раз когда его устанавливал, то зам были закрыт доступ снаружи, только локально.
     
     
  • 2.8, Аноним (8), 13:13, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    К сожалению, недоучкам часто проще разрешить всё везде, чем работать с защищёнными дефолтами. А вообще фаервол должен по умолчанию резать как минимум все входящие подключения.
     
  • 2.9, Аноним (9), 13:13, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так нет никаких проблем перевешать редиску на 0.0.0.0. А кому надо - ещё и внешний IP-адрес прикрутят. Всё можно.
     
     
  • 3.82, Аноним (82), 18:17, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно то можно, только в кейзе с монгой ребята даже в конфиг не залезали, а тут взяли и целенаправленно поставили нули. Это новый уровень одарённости
     
  • 2.29, пох. (?), 13:44, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > С редисом странно, последний раз когда его устанавливал, то зам были закрыт доступ снаружи,
    > только локально.

    bind к localhost это не "закрыт доступ", а "сделана ненужная вредная херня". При этом ничего ни у кого кроме васяна с локалхостом не работает, и его немедленно откроют если редис ставили не для поиграться.

    "закрыт доступ снаружи" - это когда как у mysql - вообще хрен ты запустишься и подключишься не настроив или не указав аутентификацию, и при этом доступы добавляются и удаляются одной простой командой, а не через трэш и помои, как это сделано в redis или монге. (И очевидно потому, что и сами горе-разработчики добавляли эти возможности постфактум. Или вон, как в elk, продавали за отдельные деньги.)

     
  • 2.37, Аноним (37), 13:59, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всегда было интересно, елси так впадлу замарачиваться аутификацией и авторизацией для каждого сервиса, то чому один раз не настроить openvpn тунель и вешать все в локалочке с тунельными адресами?

    Один раз заморочиться и потом хоть все выставляй что есть. А ведь еще и сжатие можно прикрутить.

    или будут ощутимые задержки?

     
     
  • 3.48, пох. (?), 14:34, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    будут (кстати, вторая беда с редисом - что у него еще и в общепринятом сценарии использования от включения авторизации все начнет тупить неподеццки тоже)

    Поэтому либо нормальный туннель (читай ipsec или, если у тебя линyпсонли - модный-молодежный) либо vxlan или докерная оверлейная сеть - и молиться чтоб никому не пришло в голову туда потыкать пальчиком.

     
  • 2.64, flkghdfgklh (?), 16:29, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все же на совести мэйнтейнеров в конкретных дистрибах
    В Debian/Ubuntu редиска по дефолту биндится на локалхост, а в CentOS/RH в какой-то момент биндился на *
     
     
  • 3.97, Онаним (?), 20:26, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я помнится очень долго объяснял входящим в область деятельности, почему дефолтные конфиги дистров в смотрящих наружу сервисах оставлять нельзя ни в коем случае. И даже дошло.
     
     
  • 4.102, пох. (?), 20:39, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Еще раз, медленно, по буквам: это ничем не поможет в случае не-васян-локалхоста, когда речь о сетевом by design сервисе.
    Он _должен_ принимать соединения. Для того предназначен.

    Поможет только аутентификация, а она, к сожалению, у всех перечисленных совершенно непригодная к употреблению. И ни в каких дефолтных конфигах не помещается.

     
     
  • 5.103, flkghdfgklh (?), 20:55, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > когда речь о сетевом by design сервисе.

    Должна речь идти о работе всех БД внутри VPN вне зависимости от того есть ауф и бд или нет
    Не должны БД светить наружу и ни у кого из серьезных контор не светили и не светят. Все внутри VPN, а дальше уже ауф по вкусу. Наружу у тебя должны быть только те сервисы которые нужны для доступа посторонних, хоть http/https, хоть ssh/sftp, хоть что-то еще, а все остальное внутрь. И, да, ssh вполне тоже может быть внутри VPN, но это опционально. К примеру у меня по IPv4 ssh слушает наружу только на серверах куда нужен доступ туповатым людям для залития каких-то файлов по sftp, а так IPv6 для меня и внутри VPN'ов объединяющих сервера.

     
     
  • 6.110, пох. (?), 22:59, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не должны БД светить наружу и ни у кого из серьезных контор не светили и не светят.

    Несерьезная контора циска (у которой наружу нимного нимало salt засветился) чота ржет.

    Нету уже, к сожалению, сириозных контор - остались только конторы, с сириозными щами творящие неимоверную чепуху, и подвальчики с васяном-самоучкой без мотора.

    У тебя, судя по описанию, второе.

     
     
  • 7.126, flkghdfgklh (?), 10:56, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то Мишаня по пьяни стер мой коммент
    Я — бывший сотрудник Google, может слышал о таком?
    А ты — васян с локалхоста
    Так что мне видней
     
     
  • 8.131, пох. (?), 15:28, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    о бывших сотрудниках - да, слышал Многие пошли в менеджеры по продаже - больше ... текст свёрнут, показать
     
  • 8.143, Аноним (-), 03:43, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда понятно почему бывший Если пох может лучше тебя аргументировать - ну и... текст свёрнут, показать
     

  • 1.6, InuYasha (??), 13:10, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Скоро будет "Nyaa" :3
     
     
  • 2.66, анон (?), 16:34, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Desu
     
     
  • 3.101, Онаним (?), 20:32, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Gosu
     
  • 3.125, Гентушник (ok), 10:29, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Nanodesu
     

  • 1.7, Аноним (9), 13:11, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Странно, а где же обвинения в сторону девопсов, кубернетесов и прочих докеров?
     
     
  • 2.10, Аноним (8), 13:13, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А нужно констатировать очевидное?
     
     
  • 3.13, Аноним (9), 13:21, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, то есть ты смирился.
     
     
  • 4.39, Аноним (37), 14:02, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    можно подумать от коментов на опеннетике где-то взгруснет и покаится мерзкий девопс
     
     
  • 5.50, Аноним (9), 14:44, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ахххахахахахахъ!
     
  • 3.45, trdm (ok), 14:20, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нужно искать слабое звено и прикрывать его.
     
     
  • 4.68, Аноним (68), 16:39, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > нужно искать слабое звено и прикрывать его.

    Там слабое звено в ДНК смузи-разрабов, прикрыть его теоретически можно, но за подобные попытки когда-то началась война, идеями которой до сих любят пужать эти самые любители смузи.

     
  • 2.128, Отражение луны (ok), 11:24, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кто тебе сказал что оно в докере крутилось?
     

  • 1.11, Аноним (11), 13:16, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    вспомнилась история, когда бот через дыры в прошивках ролтеров патчил уязвимости.

    Вообще - медаль надо давать авторам таких штук. "Если гора не идет к Магомету", то нужно учить горе-сисадминов базовой гигиене добровольно-принудительно

     
     
  • 2.14, blzz (?), 13:23, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тут так нельзя. если поставить пароль - сломается аппликуха которая хочет беспарольный доступ.
    и еще есть архитектурное фиаско это эластик в котором включить аутентификацию это отдельный геморойчик.
     
     
  • 3.24, Брат Анон (?), 13:39, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Может быть это означает "Гавно этот ваш эластик"?
     
     
  • 4.31, пох. (?), 13:48, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Может быть это означает "Гавно этот ваш эластик"?

    да. Но, поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style логов - ничего кроме этого г-на и нет.

    Впрочем, вон у монги, если не считать некоторых мелочей, в целом все на очень хорошем уровне. Кроме как раз механизмов авторизации. Которая вся из дерьма и клея, причем сорта клея и консистенция дерьма еще и нужны разные для приложений и для самих инстансов, а управлять этим вообще невозможно.

     
     
  • 5.47, Аноним (47), 14:29, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style логов

    Прям моя больная боль...

     
     
  • 6.54, пох. (?), 14:50, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ставь elk, не парься, пусть себе логают в нескучном json-формате
    Главное, автоматическое удаление настроить не забудь, не дожидаясь этих мяукалок.

    Все равно эта публика необучаема :-(

     
  • 5.91, Аноним (87), 20:02, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Даже unix-style логи нужно где-то агрегировать и иметь GUI для доступа к ним, поиска и анализа.
     
  • 5.149, Аноним (-), 10:27, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > да. Но, поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style
    > логов - ничего кроме этого г-на и нет.

    Это когда вы грепаете цаит гигов хлама каджый раз, наслаждаясь перфомансом операции? А вот даже туповатые хипстеры не поняли зачем так мумукаться :)

     
  • 4.65, Аноним (65), 16:33, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Может быть это означает "Гавно этот ваш эластик"?

    Не, быть такого не могёт, всё норм же:
    "а в Elasticsearch до выпуска 6.8 в бесплатной версии вообще не поддерживалась средства разграничения доступа."
    Всё по современным трендам, они просто считали, что угнетать пользователей нельзя, а вы наверное подумали что авторы идиоты, так вот это не так, они просто топили за свободу и равенство, так и задумано!


     
     
  • 5.89, пох. (?), 19:55, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дай угадаю, ты его никогда не использовал?

    Ну в смысле не сам жабий высер, а весь elk в сборе.
    Там _очень_ назойливо предлагают поделиться деньгами. В том числе и при попытке полазить где-то около тех мест где хотя бы в теории нужна авторизация.

    > Всё по современным трендам

    да, но не тем о которых ты думаешь, а другим - тем которые про впопенкоре и дайте денег а нято! А твоя шва6ода там - шва6одно присылать им патчи и доделывать за них брошенное на пол-дороге, это ты можешь - представь себе - БЕСПЛАТНО!

    С другой стороны, а кому их и ихних пользователей жаль?

     
     
  • 6.99, Онаним (?), 20:31, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Из ELK реально использовать только EL, прикрутив собственный интерфейс для выборок. K - лютый ненужный треш.
     
     
  • 7.106, Аноним (106), 21:40, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Допустим нужно найти какие были сообщения в районе начала и конца аварии, среди 10 миллиардов записей лога, какие варианты кроме Kibana?
     
     
  • 8.121, Онаним (?), 08:47, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про API эластика слышали Человеческий интерфейс с человеческими адаптированными... текст свёрнут, показать
     
  • 7.111, пох. (?), 23:05, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Из ELK реально использовать только EL

    Ну тогда ему, конечно, сложно было попросить твоих денег - у него ж рта нет! ;-)

    > K - лютый ненужный треш.

    Если тебе прямо вот охота прикручивать свой нескучный интерфейс к нескучному rest api и/или ты кого-то другого можешь заставить это делать (включая и тех кто в него, кстати, логи писать собирался - не так чтоб и просто это было) - то, конечно, ненужный.

     
     
  • 8.122, Онаним (?), 08:49, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так и сделали, в общем, потому что вывод икибаны настолько нечитаем, что те, ... текст свёрнут, показать
     
     
  • 9.132, пох. (?), 15:33, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    они для начала со вводом трахаются - очередной же ж нескучный смузи-язычок a ... текст свёрнут, показать
     
  • 2.67, flkghdfgklh (?), 16:38, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Помнится в конце 2014 года была такая vnc-рулетка srsly.de, Zmap'ом насканировали открытых VNC и при каждом обновлении страницы тебе давали доступ к новому серверу с открытым VNC. Я тогда развлекался тем, что несколько часов обновлял страничку, находил те VNC где кто-то был залогинен и ребутил сервер, что бы не только отлогинить(это и так сделать можно, как мы понимаем), но и что бы человек мог заметить ребут. А на экране после ребута оставлял сообщение с призывом закрыть хотя бы паролем свой VNC, а лучше убрать его из инета.
     
     
  • 3.76, Аноним (-), 17:38, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пока не подался во фриланс, даже не представлял сколько людей админят свои линуксовые впски через VNC от хостера. Ну и не разлогиниваются конечно же.
     
     
  • 4.84, flkghdfgklh (?), 18:44, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот уж 11 лет на вольных хлебах, но пока ни разу судьба с таким не сталкивала, видать клиенты боле-менее адекватные попадаются, либо вообще не знают как и что, все в моих руках, с них доступ к кабинету хостера и дальше я сам, либо там где кто-то уже был есть ssh(вот пациенты с разными долбанными панелями после которых в конфигах нагажено попадаются регулярно, обычно просят починить все после того как панель все же все разломала :-D)
     
  • 2.129, 1 (??), 12:01, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какая гора ?
    Эту обезьянку научили восстанавливать БД из снапа.
     

  • 1.12, Аноним (12), 13:17, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о пользователях.
     
     
  • 2.15, Аноним84701 (ok), 13:24, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о пользователях.

    «Welcome to the real world, Neo».
    >> Hong Kong-based VPN provider UFO VPN

    Хотя, кто ССЗ Буратинам виноват, что из всех вариантов "Логирует и сливает все, но только партнерам! / Cливает привязку IP и любимых котиков только по запросу министерства правды!  / Cливает только привязку IP, только своим спецслужбам  и только по особому распоряжению суда / ..."
    они выбрали провайдера "Ну и <многолетнее растение из рода капустных> вы, лохи, нам что-то сделаете, поймав на откровенной лжи и нарушении договора, логировании всего что можно (и сливе всем кто платит)!"?

     
  • 2.36, Meow (?), 13:58, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну почему же "все", ведь proton так и не заблокировал мою учетку.

     

  • 1.16, noize (ok), 13:25, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Не можешь запонить головой - запоминай жопой" © Лобанов из интернов
     
     
  • 2.51, mos87 (ok), 14:48, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >запонить

    lol

    >интернов

    буэээ

     

  • 1.20, ryoken (ok), 13:32, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А бакапы баз оно умеет до кучи грохать? :D
     
     
  • 2.27, Брат Анон (?), 13:42, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не надо. 95% мамкиных сисадминов бекапы не делает. А из тех 5%, что делают -- 95% откаты делать не умеют. А из тех 5%, что умеют откаты делать -- 95% бекапов кривые.
     
     
  • 3.43, Аноним (43), 14:19, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну или как разработчик из GitLab, который удалил актуальные данные вместе с их бекапами.
     
     
  • 4.70, flkghdfgklh (?), 16:41, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У гитлаба там же все смешнее было
    У них было ПЯТЬ бэкапов независимых, но они их никогда не проверяли и когда вместе с актуальными базами грохнули основные бэкапы вдруг обнаружили, что оставшиеся четыре системы бэкапирования хоть и работали, но не очень, в смысле бэкапировали, но бэкапы в них были битыми :-D
     
  • 2.33, пох. (?), 13:52, 27/07/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

  • 1.32, Stanislavvv (?), 13:49, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С одной стороны - 272, с другой - 274. Встретились два одиночества, блин... Многократно...
     
     
  • 2.44, dp (??), 14:19, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    втетьих 3)что ты мне сделаешь, я в другом городе за мат извени
     

  • 1.46, Аноним (46), 14:24, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Надо не удалять, а перепутывать связи.
     
     
  • 2.53, mos87 (ok), 14:49, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Однажды в БД"
     

  • 1.49, Аноним (49), 14:42, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Провайдер UFO всё понятно куда деньги исчезают
     
  • 1.52, Аноним (52), 14:48, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Показательна история с VPN-провайдером UFO, у которого выявили публично доступную базу Elasticsearch, размером 894ГБ. Провайдер позиционировал себя как заботящийся о приватности пользователей и не ведущий логи. Вопреки заявлению, во всплывшей базе присутствовали логи, включающие сведения об IP-адресах, привязке сеансов ко времени, метках о местоположении пользователя, информации об операционной системе и устройстве пользователя, списках доменов для подстановки рекламы в незащищённый HTTP-трафик. Более того, в БД присутствовали пароли доступа в открытом виде и сессионные ключи, позволяющие расшифровать перехваченные сеансы.

    Вся суть этих ваших защищенный впнов.

     
     
  • 2.58, Аноним (-), 15:21, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    суть впн - пользователи знают, что данные утекают, но выбирают кому  "Our commitment to privacy is why PIA has previously removed servers in Brazil, South Korea, and Russia." + Hong Kong. задевопсил - стали выводоить в бд, уполномочил - стали крышевать, это бесконечно
     
  • 2.59, RADV (?), 15:24, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Большинство vps тоже сохраняют сопоставление времени и соединений. Возможно, кто-то сохраняет ключи из памяти VM, а кто-то подменяет http на выходе.
    Для приватности нужно использовать цепочки vpn/proxy/tor, а для безопасности использовать end-to-end encryption. Ваш капитан очевидность.
     

  • 1.61, Аноним (65), 16:10, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > а в Elasticsearch до выпуска 6.8 в бесплатной версии
    > вообще не поддерживалась средства разграничения доступа

    "Это фиаско, братан!"

     
  • 1.71, ann (??), 16:43, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где фрактал с сишными дыренями?
     
     
  • 2.150, Аноним (150), 10:29, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А где фрактал с сишными дыренями?

    Базу из бэкапа раскатывает!

     

  • 1.73, Аноним (73), 17:00, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Мяукнули
     
     
  • 2.79, Michael Shigorin (ok), 18:06, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Цапцарапнув? :)
     
     
  • 3.112, пох. (?), 23:07, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ну, кому это дерьмо надо-то. Там же терабайты абсолютно бесполезного всем кроме товарищмайоров хлама.

    А если что чисто для себя поискать - так вот же, готовый апи, зачем исходную-то помойку себе тянуть.
    Раз стерли - значит, ценности в их глазах у этого мусора не было.

     
  • 3.130, drmmm (?), 13:28, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пей таблетки, миша.
     

  • 1.75, Аноним (75), 17:23, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Как по мне так это отличная иницативая. Лучше мочить всех нерадивых и безолаберных еще до того, пока они возьмут чьи-то данные и выстывят их открыто задним местом доступным всему миру.
     
     
  • 2.77, Аноним (77), 17:56, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С одной стороны конечно хорошо, но, с другой, это всё удар по тем же дата-саентистам. Данные всё равно утекут при необходимости, только за них уже придётся платить. Хотя, вполне вероятно, что ничего не изменится. Если только они будут эти атаки каждый день проводить, тогда может быть.
     
     
  • 3.78, Аноним (78), 18:03, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ах бедные дата-сайентисты..
     
     
  • 4.81, Аноним (77), 18:09, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Именно!
     
  • 3.83, Dimez (ok), 18:40, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, наверное, логично дата-сайентистам либо повышать свою квалификацию в области администрирования, либо платить тем, кто может вот в это всё.

    А то прищемят себе хер дверью, а потом жалуются на неправильные двери.

     

  • 1.80, srgazh (?), 18:06, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Замечательно.
     
  • 1.88, Иваня (?), 19:50, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это мой кот. На ночь оставляю ноут включённым, скачиваю сериалы, книги, утром просыпаюсь, смотрю кот на клавиатуре спит, типа греется🧐
     
  • 1.93, Аноним (92), 20:16, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здесь не подсчитывается соотношение поддерживающих клептоманов и не клептоманов?
     
  • 1.95, Онаним (?), 20:19, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Блин. Хоть акция по сути - вредительство, но вот то, что девляпсы массово выхватили, и отношение к сектору управления системами начнёт таки пересматриваться в сторону большей грамотности, нежели умение поставить образы непонятного происхождения в докер, не может конечно быть абсолютно плохим явлением.
     
     
  • 2.120, Аноним (120), 08:26, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > отношение к сектору управления системами начнёт таки пересматриваться в сторону большей грамотности

    Метод не тот!

     

  • 1.100, YetAnotherOnanym (ok), 20:31, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В свете описываемых событий, передаю особый привет всем отписавшимся в этой ветке: https://www.opennet.dev/openforum/vsluhforumID3/120789.html#11
     
  • 1.104, онанимуз (?), 20:56, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    вы все так радуетесь, как будто на место уволенных индусских сусодминов не наймут других таких же.
    причём большинство даже не уволят.
     
     
  • 2.113, пох. (?), 23:08, 27/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да нам и не надо рабочих мест большинства - парочка освободится, вот и хлебушек.

     

  • 1.105, Аноним (105), 21:28, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Хакеры - санитары леса.
     
  • 1.108, Аноним (108), 22:01, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Здесь был VPN-провайдер UFO и подменил вашу запись
     
  • 1.109, mumu (ok), 22:19, 27/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё правильно делают. Спасибо добрым людям.
     
  • 1.116, Аноним (116), 01:59, 28/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А не громко ли это "атакой" называть? Вредительством, вандализмом - это понятно. Но атакой? Что именно ломается то? Оно же просто нараспашку само по себе, заходи кто хочет...
     
  • 1.118, бедный буратино (ok), 06:00, 28/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чё было бы, если бы все ботнеты под винду одновременно получили бы команду "уничтожить всё"
     
     
  • 2.133, Аноним (86), 16:33, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вендекапeц
     
     
  • 3.135, пох. (?), 16:54, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    человечеству. Боты - они т4пые - сказали "всё" - уничтожают всё. Активная протоплазма? В списке исключений отсутствует - уничтожаем!


     
  • 2.137, Аноним (137), 17:16, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    без должного нагнетания истерики, зачитывания апокалипсиса и тревожного завывания скорее всего ничего
     
  • 2.151, Аноним (150), 10:31, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > чё было бы, если бы все ботнеты под винду одновременно получили бы
    > команду "уничтожить всё"

    Ну, ты приходишь в магаз, а тебе и не дают жрат. Процессинг лежит, карты не работают, онлайн кассы в дауне, банки в дауне, ... ну в общем газуй в огород и копай картофаен, если он у тебя был. Иначе ... вот тебе бабушка и вендокапец!

     
     
  • 3.155, Аноним (155), 21:07, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    процессинг слегка изолирован, ботнеты слегка не под макрозадачи, хозяин ботнета слегка несвободен в выборе, всё против конца света, но взглючнуть может, слегка.
     

  • 1.119, Аноним (120), 08:22, 28/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > информации об операционной системе и устройстве пользователя

    А можно подробнее, что они собирают? UserAgent с бровзера или еще что?

     
     
  • 2.138, Аноним (-), 18:33, 28/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    контекст про андроид и гуглплей https://www.vpnmentor.com/blog/report-free-vpns-leak/
    с "Example of Data Entries", весь вечер писать можно
     

  • 1.139, Demo (??), 21:30, 28/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В ходе атаки Meow удалено около 4000 общедоступных БД
    > Elasticsearch и MongoDB

    Не по этой ли причине уже вторую неделю "лежат" сервисы Garmin?

     
     
  • 2.140, пох. (?), 00:01, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> В ходе атаки Meow удалено около 4000 общедоступных БД
    >> Elasticsearch и MongoDB
    > Не по этой ли причине уже вторую неделю "лежат" сервисы Garmin?

    они вроде про ddos верещат... С другой стороны - что и у кого может лечь, если банально удалить тухлые логи? (и что ты еще за мусор в elastic хранить мог бы?)

    да и в монгу обычно кладут такое, что потерять не жалко (ну в смысле, жалко, там небось треки всех чудесных гарминовских браслетиков, с именами и фамилиями, но падать оно от этого не должно)


    А вот пришедшее сегодня предложение посетить вебинар по безопастносте elastic (конечно же в безопастнейшем зуме - предварительно, разумеется, непременнейше установив его клиент - "подключение через веб-клиент появится на этой странице после установки клиента" - каков прикол!) - полагаю таки да, по этой.

     
     
  • 3.152, Аноним (152), 10:44, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    YOLO!!!! Вы что, не в курсе? Гармина малварь через этот ваш любимый AD трахнула. И соответственно у них жесточайший тарарам по всему энтерпрайзу.

    Ну да, AD удобный. Чтобы рулить. Вот малварь инфраструктурой гармина и порулила, гггг :)))). Отдельные приветы фанатам этой кульной технологии.

     
  • 2.141, Аноним (86), 01:48, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там, вроде, таки что-то пошифровали: https://news.drweb.ru/show/?i=13928&lng=ru&c=5
     
     
  • 3.153, Аноним (152), 10:45, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Там, вроде, таки что-то пошифровали: https://news.drweb.ru/show/?i=13928&lng=ru&c=5

    Там походу малвара через ad немного порулила их инфраструктуркой, раскидав себя на все машины в ынтыгпгайзе и все зашифровав. Как вы понимаете, при этом в фирме наступает полнейшее ололо для админов и не только, и им там вообще не до каких-то там дурацких онлайн сервисов, они вообще за выживание фирмы борятся :D

     

  • 1.144, Атон (?), 08:39, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >вчера превысило отметку 3800, но снизилось сегодня до 3750.

    Снизилось? Это как? 50 баз вернули с извинениями?

     
     
  • 2.146, пох. (?), 22:58, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у 25 наконец-то прикрыли внешний доступ, еще 25 перезалиты с нуля, но пока Мяу их заново не посетил, поэтому его следы Shodan не видит (в плохом варианте - мяукалки поменяли названия ключей, и он их по этой причине не видит - имячко как бы намекает, что оно вообще слеподырое).

     
     
  • 3.147, Атон (?), 08:19, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > у 25 наконец-то прикрыли внешний доступ,

    из 3800 всего 25 догадались закрыть?  интересная версия.

    > еще 25 перезалиты с нуля,

    и оставлены в публичном доступе? интересная версия.

    > пока Мяу их заново не посетил, поэтому его следы Shodan не
    > видит

    шудан определяет базы только по следам мява?  нет следов - нет проблем?


     
     
  • 4.154, пох. (?), 16:00, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > из 3800 всего 25 догадались закрыть?

    не "догадались", а "сумели".
    Если ты вот прям щас "закроешь" доступ к базам данных коммерческого проекта - через еще час пойдешь искать новую работу и хорошего адвоката, а доступ откроют другие ребята.

    Потому что сосюрити это очень хорошо и замечательно, но ты - именно ты - сломал прод, нанеся ущерб на сумму...

    А поменять в непонятном количестве непонятных мест кода на статридцати фреймворках и тулкитах беспарольный доступ на парольный - не каждый васян справится. А без даунтайма - и невасянам слабо.
    Закрыть доступ пакетным фильтром в виду всеобщего облачного благорастворения - тоже не так просто.

    > и оставлены в публичном доступе? интересная версия.

    куда они денутся? Они даже не в курсе наверняка, что случилось - "у нас сломалась монга! Срочно переустановите!".

    > шудан определяет базы только по следам мява?

    так там конкретно следы ищутся. А сколько всего он нашел (он просто так тоже ищет) - оно в другом разделе.

     

  • 1.145, Аноним (145), 10:17, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Proton? Это про которого недавно сообщали, что он всё раскрывает полиции?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру