顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-01-18 11:32:07
看板 Soft_Job
作者 sing10407 (阿U)
標題 [討論] elasticsearch 漏洞被駭災情
時間 Tue Jan 17 19:14:19 2017




自己身邊就有兩個例子

整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份

好慘


看起來是根據預設開放的 9200 port 去做攻擊

有用 elasticsearch 的人可能要注意一下了


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.9.124
※ 文章代碼(AID): #1OVVoGLx (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1484651664.A.57B.html
Kennyq: 有點規模的公司DB都會每天備份,甚至周備份,月備份1F 01/17 19:19
Kennyq: 這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了
jimmy689: 最近才一波mongo爆炸,真不知道在想什麼3F 01/17 19:32
ripple0129: Production沒處理預設的東西被勒索也算是買個經驗了(4F 01/17 19:34
ripple0129: 活該?)
taliao: 不管是啥服務,都不應該曝露在 WAN 裸奔的,特別是這種內6F 01/17 20:26
taliao: 部的
y3k: 就我個人的定義 這些都算是裸奔...=..=8F 01/17 22:11
coronach: 應該是掃AWS網段為主... XD9F 01/17 23:09
woogee: 中獎+1,本來要升5.0上x-pack,結果就悲劇10F 01/18 01:09
woogee: 因為整個資料庫被改寫,連snapshot都救不回
cookie1115: 中獎+1 但還好我們elastic跟db是分開的 所以只是docum12F 01/18 08:30
cookie1115: ent被砍了 重新import就好了

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 302 
作者 sing10407 的最新發文:
  • +68 [問卦] 湯的霸主是哪個? - Gossiping 板
    作者: 123.193.9.124 (台灣) 2017-07-23 17:20:20
    湯品很多樣, 豬血湯 貢丸湯 蛋花湯 酸辣湯 四神湯 粉腸湯 菜頭湯 等等 哪種湯最好喝,是湯類的霸主?
    125F 81推 13噓
  • +3 Re: [問卦] 足底病毒疣自己弄會怎樣嗎? - Gossiping 板
    作者: 61.220.176.234 (台灣) 2017-04-26 11:40:19
    這是真的,打電話問過 N 家醫院都這麼說 連臺大醫院都不做 但是麻煩的就是我的萬年毒疣真的又深又麻煩(指甲邊 & 腳底) 冷凍治療十幾次了 每次晚上都是痛到煎熬 都還沒好(前後大概 4 個月) …
    4F 3推
  • +8 Re: [心得] 新創公司必須打造良好的工作環境 - Soft_Job 板
    作者: 123.193.9.124 (台灣) 2017-02-12 19:24:59
    把員工照顧好,大致上可以分成兩塊討論 1. 環境:好的開發流程、不加班、上下班不打卡、新人訓練 等等等 2. 薪資待遇 第 1 點, 這個要看 CTO , CTO 背景會關係到開發環境與流程 完善的開 …
    19F 9推 1噓
  • +5 [討論] elasticsearch 漏洞被駭災情 - Soft_Job 板
    作者: 123.193.9.124 (台灣) 2017-01-17 19:14:19
    自己身邊就有兩個例子 整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份 好慘 看起來是根據預設開放的 9200 port 去做攻擊 有用 elasticsearch 的人可能要 …
    13F 5推
  • +212 [討論] 大家都用哪一隻神奇寶貝當同伴 - PokemonGO 板
    作者: 118.163.62.150 (台灣) 2016-09-14 12:23:44
    小…智? 大家都用哪一隻當同伴啊,感覺可愛度比賺糖果重要~
    256F 217推 5噓
點此顯示更多發文記錄
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇