From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 27 Jul 2020 19:26:48 +0000 (+0300)
Subject: Мяу удаляет тысячи баз данных
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=589a9de2ecf1c0959f86d6fb2f62d1e0f0d9c987;p=stargrave-blog.git

Мяу удаляет тысячи баз данных

https://habr.com/ru/company/itsumma/news/t/512576/
Боюсь что совершенно не вызывает жалость никто из админов кто выставляет
без авторизации свои БД наружу. Более того, когда уже не раз публично
показывалось как много открытых MongoDB и прочих -- можно сказать что
предупреждали по хорошему ещё задолго. А если это логи каких-нибудь
провайдеров... так это ж наоборот здорово для конечного пользователя,
что о нём приватная информация не утечёт, ибо удалена!

Мои NDA (2.5 года) от ivi уже истекли, да и времени прошло уже много, но
я, когда там работал, просто ради интереса запустил один раз nmap на всю
сеть и обнаружил что все Redis-ы кэширующих прокси серверов торчат
голыми портами без авторизации наружу. Подключайся redis-cli и делай
flushall. Можно просто for циклом в shell делать по IPv4-адресам.
Приватной информации в них нет, но, очистив Redis-ы, можно вывести
обновление системы кэширования на 10 часов или вообще сутки (точно уже
не помню). И если это сделать в полдень, то была хорошая вероятность что
прокси сервера, а в след за ними и файловые, не справлялись бы с
вечерней нагрузкой. Недосмотрели, поправили. Но нагадить ivi можно было
легко, когда они были открыты.
---