forum.opennet.ru

"75% общедоступных серверов Redis поражены вредоносным ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "75% общедоступных серверов Redis поражены вредоносным ПО"	+1 +/–
Сообщение от mickvav (?), 04-Июн-18, 10:48
Это от лени. Чаще всего во всяких хаутушечках под "открыть порт" понимается операция "iptables -I INPUT -p tcp --dport 1234 -j ACCEPT". И чтобы уметь туда добавить "-s 12.34.56.78" нужно уже "man iptables" осилить. К тому же, "облачные технологии" подразумевают зачастую, что ip-ники при каждом деплое будут новые, а настраивать скрипты деплоя так, чтобы сервера с базами всегда знали ip-ники серверов с клиентами - еще сложнее, чем прочитать "man iptables". А городить vpn-ку, чтобы база ходила в туннеле - может показаться пустой тратой ценного CPU. Вот и имеем, то что имеем - девелоперы на локалхосте убеждаются, что "все работает", "админ" на аутсорсе "занедорого" "настроил" сайтик и свалил. Результат - печален.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

75% общедоступных серверов Redis поражены вредоносным ПО, opennews, 02-Июн-18, 21:59 [смотреть все]

Наберут на работу в системные администраторы по блату, а потом сервера заражённы, Аноним, 02-Июн-18, 21:59 (1) //
- Даже по блату, чтобы выставить сервера в открытый доступ, надо постараться Я уж, SubGun, 02-Июн-18, 22:55 (5) //
  - Виртуалка на хостинге amazon, digitalocean, в открытом доступе по внешнему, XoRe, 02-Июн-18, 23:07 (6) //
    - Это еще deops или уже нет , Аноним, 02-Июн-18, 23:59 (10)
    - listen 0 0 0 0 есть, фаервола нет и привет Вы таки не забывайте что для этого, Григорий Федорович Конин, 03-Июн-18, 00:48 (13)
      - Его для начала нужно включить, обычно там ACCEPT во все поля , Prototik, 03-Июн-18, 01:25 (14)
        
        в шапке это не так , Аноним, 03-Июн-18, 22:08 (44)
        Может я каким другим амазоном пользовался, но у меня был по-умолчанию DROP , Анонимус2, 04-Июн-18, 06:45 (50)
      - Если вы не знали, в указанных мной хостерах виртуалкам обычно из коробки дается , XoRe, 03-Июн-18, 22:16 (46)
        
        Это от лени Чаще всего во всяких хаутушечках под открыть порт понимается опер , mickvav, 04-Июн-18, 10:48 (53)
    - В амазоне по умолчанию все порты в мир закрыты Так что таки да, постараться нуж, мимокрокодил_ноэтонеточно, 04-Июн-18, 11:40 (55)
- - а ты свою CRC давно проверял - а при чем тут моя CRC ой с анекдот из жи, ыы, 02-Июн-18, 23:08 (7) //
  - разжуй чуть-чуть CRC от чего , Xasd, 03-Июн-18, 17:20 (36) //
    - Антивирус Ты кто Вирус Область данных Антивирус А не вирус Вирус Hи боже мой, уцсукмы, 03-Июн-18, 19:32 (42)
- А где гарантия, что сисадмин там вообще был Очень часто бывают варианты вроде , lucentcode, 02-Июн-18, 23:37 (9) //
  - Это был noops Это ничего, людишки, скоро искусственный интеллект захавает вас в, Аноним, 03-Июн-18, 00:01 (11) //
    - Скорее его через открытый порт нагнут и добывать руду заставят, Аноним, 03-Июн-18, 17:45 (37)
      - Мыло будет с пола поднимать , User999, 13-Янв-23, 01:32 (61)
- Дык быстро же, рапид деплоймент во все поля у недобизнесов Хипстота образок в д, Аноним, 03-Июн-18, 13:45 (26) //
  - Taщемта, стандартный докер-образ редиса никаких открытых портов снаружи не держи, Аноним, 06-Июн-18, 08:10 (60)
- Серверы , Аноним, 03-Июн-18, 17:06 (34)
Honeypot это и есть подставной или подсада , Ю.Т., 02-Июн-18, 22:39 (4) //
- Это сервер пчеловодов, Аноним, 03-Июн-18, 02:52 (15) //
  - Это сервер виннипухов , DeadLoco, 04-Июн-18, 11:41 (56)
Зато как приятно развернуть сервер в два клика и с наслаждением смотреть, как у , Аноним, 02-Июн-18, 23:32 (8) //
- 75 развернули в 2 клика и наслаждением смотрят И когда школьники уже поумнеют , Аноним, 03-Июн-18, 00:03 (12) //
  - Как раз двумя кликами безопаснее, т к меньше возможностей налажать , Аноним, 03-Июн-18, 07:21 (16) //
    - Тот, кто готовит сборку для установки в два клика, не может знать всех ваших обс, Аноним, 03-Июн-18, 10:38 (19)
      - Да и к тому же, кто гововят пакеты, могут сами лажануться с умолчальными настрой, Аноним, 03-Июн-18, 10:57 (22)
        
        А вот и секта установки Генту в прод подъехала Здравствуйте, ребята, чувствуйте, Аноним, 03-Июн-18, 18:51 (40)
- Командлайновые старпёры пишут что-то вроде 171 redis-deploy W X Y Z 187 , En, PereresusNeVlezaetBuggy, 03-Июн-18, 16:00 (30)
- исправил, Аноним, 03-Июн-18, 22:45 (47)
Из года в год одно и то же, An, 03-Июн-18, 08:04 (17)
DevOps в чистом виде Сколько я ни видывал девопсов, все недалёкие люди, помешан, Аноним, 03-Июн-18, 12:16 (24) //
- Если на смузи хватает то какая разница как там работает , Аноним, 03-Июн-18, 17:49 (38)
- Это вопрос профессионализма Всегда были сисадмины , которые кроме apt-get insta, KonstantinB, 03-Июн-18, 18:25 (39) //
  - Плюсую, два разных мира Вопрос на собеседовании начинаю с механики namespaces в , username, 03-Июн-18, 22:09 (45) //
    - Вообще, в изначальном понимании идея devops очень правильная Смысл был в том, ч, KonstantinB, 03-Июн-18, 23:34 (48)
      - terraform https www terraform io стоящий инструмент , Dmitry77, 04-Июн-18, 05:01 (49)
        
        кабан, аджиль, девопс, https zaitcev livejournal com 247391 html IaaC, Andrey Mitrofanov, 04-Июн-18, 07:04 (51)
- как бы настроить это так что-бы оно умело одновременно https и http правильно от, Аноним, 04-Июн-18, 10:23 (52)
Теперь везде насрано майненгскриптами, куда не ткнись везде щкольные явамайнеры , Аноним, 04-Июн-18, 11:15 (54)
А всего лишь нужно было не перекладывать вопросы безопасности на пользователей и, Аноним, 04-Июн-18, 18:41 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру