看板 Soft_Job作者 sing10407 (阿U)標題 [討論] elasticsearch 漏洞被駭災情時間 Tue Jan 17 19:14:19 2017
自己身邊就有兩個例子
整個資料庫被刪掉 然後收到駭客訊息說要用 bitcoin 拿回資料庫備份
好慘
看起來是根據預設開放的 9200 port 去做攻擊
有用 elasticsearch 的人可能要注意一下了
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.9.124
※ 文章代碼(AID): #1OVVoGLx (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1484651664.A.57B.html
→ Kennyq: 有點規模的公司DB都會每天備份,甚至周備份,月備份
這種情況在大公司,要是無法復原資料,管DB的大概就掰掰了1F 01/17 19:19
推 jimmy689: 最近才一波mongo爆炸,真不知道在想什麼3F 01/17 19:32
推 ripple0129: Production沒處理預設的東西被勒索也算是買個經驗了(活該?)4F 01/17 19:34
→ taliao: 不管是啥服務,都不應該曝露在 WAN 裸奔的,特別是這種內部的6F 01/17 20:26
→ y3k: 就我個人的定義 這些都算是裸奔...=..=8F 01/17 22:11
推 coronach: 應該是掃AWS網段為主... XD9F 01/17 23:09
推 woogee: 中獎+1,本來要升5.0上x-pack,結果就悲劇
因為整個資料庫被改寫,連snapshot都救不回10F 01/18 01:09
推 cookie1115: 中獎+1 但還好我們elastic跟db是分開的 所以只是document被砍了 重新import就好了12F 01/18 08:30
--