https://www.opennet.ru/openforum/vsluhforumID3/114478.html Исследователи из компании Imperva проанализировали (https://www.imperva.com/blog/2018/06/new-research-shows-75-of-open-redis-servers-infected/) состояние публично доступных серверов Redis, из-за недосмотра или ошибки конфигурации принимающих запросы из глобальной сети без аутентификации. Сканирование открытого порта 6379 в сервисе Shodan выявило (https://www.shodan.io/search?query=port%3A6379) 72 тысячи принимающих соединения серверов, из которых только 10 тысяч корректно смогли обработать запрос без ошибки. Проверка специфичных для известного вредоносного ПО ключей на ответивших Redis-серверах показала, что 75% из них поражены вредоносным ПО, как правило выполняющим майнинг криптовалют.<br><br><br>Для определения связанных с вредоносным ПО ключей и изучения поведения атакующих был создан подставной honeypot-сервер, который был атакован менее чем через сутки после появления в сети. Суть зафиксированных на подставном сервере атак сводится к созданию в памяти пары ключ/значение с последующим экспортом данных в файл, https://www.opennet.ru/openforum/vsluhforumID3/114478.html#61 Thu, 12 Jan 2023 22:32:35 GMT Мыло будет с пола поднимать <br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#60 Wed, 06 Jun 2018 05:10:41 GMT Taщемта, стандартный докер-образ редиса никаких открытых портов снаружи не держит, а другие контейнеры могут обращаться к нему по встроенному локальному DNS-резолверу.<br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#57 Mon, 04 Jun 2018 15:41:22 GMT А всего лишь нужно было не перекладывать вопросы безопасности на пользователей и не давать по дефолту принимать запросы без аутентификации. Всех людей не исправишь, а вот софт исправить - 5 копеек.<br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#56 Mon, 04 Jun 2018 08:41:29 GMT Это сервер виннипухов. <br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#55 Mon, 04 Jun 2018 08:40:05 GMT В амазоне по умолчанию все порты в мир закрыты. Так что таки да, постараться нужно при том очень сильно<br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#54 Mon, 04 Jun 2018 08:15:19 GMT Теперь везде насрано майненгскриптами, куда не ткнись везде щкольные явамайнеры в тырнет стращно теперь.. <br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#53 Mon, 04 Jun 2018 07:48:22 GMT Это от лени. Чаще всего во всяких хаутушечках под "открыть порт" понимается операция "iptables -I INPUT -p tcp --dport 1234 -j ACCEPT". И чтобы уметь туда добавить "-s 12.34.56.78" нужно уже "man iptables" осилить. К тому же, "облачные технологии" подразумевают зачастую, что ip-ники при каждом деплое будут новые, а настраивать скрипты деплоя так, чтобы сервера с базами всегда знали ip-ники серверов с клиентами - еще сложнее, чем прочитать "man iptables". А городить vpn-ку, чтобы база ходила в туннеле - может показаться пустой тратой ценного CPU. Вот и имеем, то что имеем - девелоперы на локалхосте убеждаются, что "все работает", "админ" на аутсорсе "занедорого" "настроил" сайтик и свалил. Результат - печален.<br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#52 Mon, 04 Jun 2018 07:23:06 GMT &gt; настроить нжинкс перед вордпрессом на апаче<br><br>как бы настроить это так что-бы оно умело одновременно https и http/правильно отдавало статику и не кэшировало то что не нужно ( да ещё и работало не требуя донастроек при всяких плагинах + могло обновляться ;) ) в принципе плохо выходит, а если ещё и 10-к vhost и не только wp на домене.<br> https://www.opennet.ru/openforum/vsluhforumID3/114478.html#51 Mon, 04 Jun 2018 04:04:07 GMT &gt; terraform (https://www.terraform.io) стоящий инструмент?<br><br>кабан, аджиль, девопс, https://zaitcev.livejournal.com/247391.html IaaC<br>