※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-01-18 11:32:07
看板 Soft_Job
作者 標題 [討論] elasticsearch 漏洞被駭災情
時間 Tue Jan 17 19:14:19 2017
自己身邊就有兩個例子
整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份
好慘
看起來是根據預設開放的 9200 port 去做攻擊
有用 elasticsearch 的人可能要注意一下了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.9.124
※ 文章代碼(AID): #1OVVoGLx (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1484651664.A.57B.html
→ : 有點規模的公司DB都會每天備份,甚至周備份,月備份1F 01/17 19:19
→ : 這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了
→ : 這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了
推 : 最近才一波mongo爆炸,真不知道在想什麼3F 01/17 19:32
推 : Production沒處理預設的東西被勒索也算是買個經驗了(4F 01/17 19:34
→ : 活該?)
→ : 活該?)
→ : 不管是啥服務,都不應該曝露在 WAN 裸奔的,特別是這種內6F 01/17 20:26
→ : 部的
→ : 部的
→ : 就我個人的定義 這些都算是裸奔...=..=8F 01/17 22:11
推 : 應該是掃AWS網段為主... XD9F 01/17 23:09
推 : 中獎+1,本來要升5.0上x-pack,結果就悲劇10F 01/18 01:09
→ : 因為整個資料庫被改寫,連snapshot都救不回
→ : 因為整個資料庫被改寫,連snapshot都救不回
推 : 中獎+1 但還好我們elastic跟db是分開的 所以只是docum12F 01/18 08:30
→ : ent被砍了 重新import就好了
→ : ent被砍了 重新import就好了
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 302
作者 sing10407 的最新發文:
- 這是真的,打電話問過 N 家醫院都這麼說 連臺大醫院都不做 但是麻煩的就是我的萬年毒疣真的又深又麻煩(指甲邊 & 腳底) 冷凍治療十幾次了 每次晚上都是痛到煎熬 都還沒好(前後大概 4 個月) …4F 3推
- 把員工照顧好,大致上可以分成兩塊討論 1. 環境:好的開發流程、不加班、上下班不打卡、新人訓練 等等等 2. 薪資待遇 第 1 點, 這個要看 CTO , CTO 背景會關係到開發環境與流程 完善的開 …19F 9推 1噓
- 自己身邊就有兩個例子 整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份 好慘 看起來是根據預設開放的 9200 port 去做攻擊 有用 elasticsearch 的人可能要 …13F 5推
點此顯示更多發文記錄
回列表(←)
分享