[討論] elasticsearch 漏洞被駭災情消失

看板Soft_Job作者時間9年前 (2017/01/17 19:14), 編輯推噓6(6013)
留言19則, 11人參與, 最新討論串1/1
自己身邊就有兩個例子 整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份 好慘 看起來是根據預設開放的 9200 port 去做攻擊 有用 elasticsearch 的人可能要注意一下了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.9.124 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1484651664.A.57B.html
01/17 19:19, , 1F
有點規模的公司DB都會每天備份,甚至周備份,月備份
01/17 19:19, 1F
01/17 19:20, , 2F
這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了
01/17 19:20, 2F
01/17 19:32, , 3F
最近才一波mongo爆炸,真不知道在想什麼
01/17 19:32, 3F
01/17 19:34, , 4F
Production沒處理預設的東西被勒索也算是買個經驗了(
01/17 19:34, 4F
01/17 19:34, , 5F
活該?)
01/17 19:34, 5F
01/17 20:26, , 6F
不管是啥服務,都不應該曝露在 WAN 裸奔的,特別是這種內
01/17 20:26, 6F
01/17 20:26, , 7F
部的
01/17 20:26, 7F
01/17 22:11, , 8F
就我個人的定義 這些都算是裸奔...=..=
01/17 22:11, 8F
01/17 23:09, , 9F
應該是掃AWS網段為主... XD
01/17 23:09, 9F
01/18 01:09, , 10F
中獎+1,本來要升5.0上x-pack,結果就悲劇
01/18 01:09, 10F
01/18 01:09, , 11F
因為整個資料庫被改寫,連snapshot都救不回
01/18 01:09, 11F
01/18 08:30, , 12F
中獎+1 但還好我們elastic跟db是分開的 所以只是docum
01/18 08:30, 12F
01/18 08:30, , 13F
ent被砍了 重新import就好了
01/18 08:30, 13F
01/18 13:34, , 14F
中獎+1 不過裸奔的東西本來就不太重要就是了
01/18 13:34, 14F
01/19 00:18, , 15F
大公司買全套DB服務的, 要備份回什麼時候都可以
01/19 00:18, 15F
01/19 00:19, , 16F
不過親身碰過備份機制剛好當掉, 同時又誤刪檔的狀況
01/19 00:19, 16F
01/19 00:19, , 17F
動員上下游幾十個人把整個流程造資料回去
01/19 00:19, 17F
01/20 12:14, , 18F
到底為什麼要開放外網,而不是寫API和限定iptable特定i
01/20 12:14, 18F
01/20 12:14, , 19F
p 網段才能讀取?
01/20 12:14, 19F
更多 sing10407 的文章
文章代碼(AID): #1OVVoGLx (Soft_Job)