Уязвимость и опасность. fyi


(Alexey) #1

Оставил на выходные открытой свою тестовую базу, чтоб из дома поработать.

Утром все родные индексы были убиты и вместо них появился один новый

"pleasereadthis":{"settings":{"index":{"creation_date":"1484543523687","number_of_shards":"5","number_of_replicas":"1","uuid":"0xIUmSZ6SkKREYVT7zFtJw","version":{"created":"2030399"},"notice":"SEND 0.1 BTC TO THIS WALLET: 1Eqrzhx6yQafKm6WwKMhNAsGMxZXP7uitr IF YOU WANT RECOVER YOUR DATABASE! SEND TO THIS EMAIL YOUR SERVER IP AFTER SENDING THE BITCOINS 4rc0s@sigaint.org HOW TO BUY BITCOIN: https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)"}}}}

К счастью база тестовая )) Теперь к ней только через рест буду доступ давать )


(Tanguy) #2

Hi,

Here are more information about this: https://www.elastic.co/blog/protecting-against-attacks-that-hold-your-data-for-ransom


(Igor Motov) #3

Лучше было бы снаружи вообще доступ не давать. Если нужен доступ из дома - пользуйтесь VPN.


(system) #4

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.