Уязвимость и опасность. fyi

whispersofdew · January 16, 2017, 10:16am

Оставил на выходные открытой свою тестовую базу, чтоб из дома поработать.

Утром все родные индексы были убиты и вместо них появился один новый

"pleasereadthis":{"settings":{"index":{"creation_date":"1484543523687","number_of_shards":"5","number_of_replicas":"1","uuid":"0xIUmSZ6SkKREYVT7zFtJw","version":{"created":"2030399"},"notice":"SEND 0.1 BTC TO THIS WALLET: 1Eqrzhx6yQafKm6WwKMhNAsGMxZXP7uitr IF YOU WANT RECOVER YOUR DATABASE! SEND TO THIS EMAIL YOUR SERVER IP AFTER SENDING THE BITCOINS 4rc0s@sigaint.org HOW TO BUY BITCOIN: https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)"}}}}

К счастью база тестовая )) Теперь к ней только через рест буду доступ давать )

tanguy · January 16, 2017, 10:34am

Hi,

Here are more information about this: https://www.elastic.co/blog/protecting-against-attacks-that-hold-your-data-for-ransom

Igor_Motov · January 16, 2017, 12:58pm

Лучше было бы снаружи вообще доступ не давать. Если нужен доступ из дома - пользуйтесь VPN.

system · February 13, 2017, 12:58pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.