※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-01-18 11:32:07
看板 Soft_Job
作者 標題 [討論] elasticsearch 漏洞被駭災情
時間 Tue Jan 17 19:14:19 2017
自己身邊就有兩個例子
整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份
好慘
看起來是根據預設開放的 9200 port 去做攻擊
有用 elasticsearch 的人可能要注意一下了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.9.124
※ 文章代碼(AID): #1OVVoGLx (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1484651664.A.57B.html
→ : 有點規模的公司DB都會每天備份,甚至周備份,月備份1F 01/17 19:19
→ : 這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了
→ : 這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了
推 : 最近才一波mongo爆炸,真不知道在想什麼3F 01/17 19:32
推 : Production沒處理預設的東西被勒索也算是買個經驗了(4F 01/17 19:34
→ : 活該?)
→ : 活該?)
→ : 不管是啥服務,都不應該曝露在 WAN 裸奔的,特別是這種內6F 01/17 20:26
→ : 部的
→ : 部的
→ : 就我個人的定義 這些都算是裸奔...=..=8F 01/17 22:11
推 : 應該是掃AWS網段為主... XD9F 01/17 23:09
推 : 中獎+1,本來要升5.0上x-pack,結果就悲劇10F 01/18 01:09
→ : 因為整個資料庫被改寫,連snapshot都救不回
→ : 因為整個資料庫被改寫,連snapshot都救不回
推 : 中獎+1 但還好我們elastic跟db是分開的 所以只是docum12F 01/18 08:30
→ : ent被砍了 重新import就好了
→ : ent被砍了 重新import就好了
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 292
回列表(←)
分享