https://habr.com/ru/company/itsumma/news/t/512576/
Боюсь что совершенно не вызывает жалость никто из админов кто выставляет
без авторизации свои БД наружу. Более того, когда уже не раз публично
показывалось как много открытых MongoDB и прочих -- можно сказать что
предупреждали по хорошему ещё задолго. А если это логи каких-нибудь
провайдеров... так это ж наоборот здорово для конечного пользователя,
что о нём приватная информация не утечёт, ибо удалена!
Мои NDA (2.5 года) от ivi уже истекли, да и времени прошло уже много, но
я, когда там работал, просто ради интереса запустил один раз nmap на всю
сеть и обнаружил что все Redis-ы кэширующих прокси серверов торчат
голыми портами без авторизации наружу. Подключайся redis-cli и делай
flushall. Можно просто for циклом в shell делать по IPv4-адресам.
Приватной информации в них нет, но, очистив Redis-ы, можно вывести
обновление системы кэширования на 10 часов или вообще сутки (точно уже
не помню). И если это сделать в полдень, то была хорошая вероятность что
прокси сервера, а в след за ними и файловые, не справлялись бы с
вечерней нагрузкой. Недосмотрели, поправили. Но нагадить ivi можно было
легко, когда они были открыты.