Всем привет.
Украли базы данных (к себе закачали - у меня стёрли) и оставили записку, мол, пришлите нам биткоины и мы вышлем базы обратно. Причина была в том, что пароля на базу я ставил и установил внешний IP-адрес в поле "IP-адрес сервера". Я думал, что извне будет доступен только сервер, но не базы данных. И в результате какой-то бот-паук обнаружил у меня уязвимость и сделал своё грязное дело. Базы, конечно, восстановлю, но дело в другом.
Хочу внести предложение, чтобы, если IP-адрес сервера не локальный, то проверять наличие паролей по умолчанию у баз данных. Если пароли стоят стандартные, то выводить предупреждение, что такие-то базы данных в опасности - они доступны извне и на них установлены стандартные или пустые пароли.
Либо как-то сделать, чтобы на базы данных устанавливать отдельный ip-адрес. А то как-то небезопасно выставлять всё подряд на внешний доступ.
- Главная Список форумов Ошибки Open Server
- Поиск
-
- Текущее время: 13 фев 2025, 06:04
- Часовой пояс: UTC+03:00