Ошибка безопасности баз данных
Добавлено: 21 мар 2019, 18:32
Всем привет.
Украли базы данных (к себе закачали - у меня стёрли) и оставили записку, мол, пришлите нам биткоины и мы вышлем базы обратно. Причина была в том, что пароля на базу я ставил и установил внешний IP-адрес в поле "IP-адрес сервера". Я думал, что извне будет доступен только сервер, но не базы данных. И в результате какой-то бот-паук обнаружил у меня уязвимость и сделал своё грязное дело. Базы, конечно, восстановлю, но дело в другом.
Хочу внести предложение, чтобы, если IP-адрес сервера не локальный, то проверять наличие паролей по умолчанию у баз данных. Если пароли стоят стандартные, то выводить предупреждение, что такие-то базы данных в опасности - они доступны извне и на них установлены стандартные или пустые пароли.
Либо как-то сделать, чтобы на базы данных устанавливать отдельный ip-адрес. А то как-то небезопасно выставлять всё подряд на внешний доступ.
Украли базы данных (к себе закачали - у меня стёрли) и оставили записку, мол, пришлите нам биткоины и мы вышлем базы обратно. Причина была в том, что пароля на базу я ставил и установил внешний IP-адрес в поле "IP-адрес сервера". Я думал, что извне будет доступен только сервер, но не базы данных. И в результате какой-то бот-паук обнаружил у меня уязвимость и сделал своё грязное дело. Базы, конечно, восстановлю, но дело в другом.
Хочу внести предложение, чтобы, если IP-адрес сервера не локальный, то проверять наличие паролей по умолчанию у баз данных. Если пароли стоят стандартные, то выводить предупреждение, что такие-то базы данных в опасности - они доступны извне и на них установлены стандартные или пустые пароли.
Либо как-то сделать, чтобы на базы данных устанавливать отдельный ip-адрес. А то как-то небезопасно выставлять всё подряд на внешний доступ.