O
МонгаАтлас получается легко угнать?
тут дело в доступности узла и тупом брутфорсе
Size: a a a
2020 June 12
O
. .
к моему серверу тоже все время запросы со всего мира шли, всё думал что это и откуда
для того и создали файрволы и впн :)
I
. .
разве что интересно где они мой ip взяли, а так все понятно
небось порт с монго открыт для всех, вот и вся история
небось порт с монго открыт для всех, вот и вся история
монгу ещё настроить надо, чтобы она слушала в инет, там интерфейс 127.0.0.1 по дефолту
GS
Тупой вопрос, у монги авторизации нет что ли?
I
всё есть, и авторизация, и шифрование
I
сертификаты, вот это всё
М
. .
к моему серверу тоже все время запросы со всего мира шли, всё думал что это и откуда
Извини, а какой пароль на базе стоял?
..
разве там есть какой-то пароль?
..
если я не ставил, то видимо никакого
MK
. .
разве там есть какой-то пароль?
Ну вот видишь, поэтому сбрутили твою базу
O
mysql c коробки по рукам бьет если пароль не типа N0Tweak$_@123!
..
да я только дня 4 назад всеми силами пытался подключится к своей базе со своего пк
уж не помню что делал, но вроде по максимуму там убрал все защиты чтобы смочь
и очень радовался когда мог подключиться
уж не помню что делал, но вроде по максимуму там убрал все защиты чтобы смочь
и очень радовался когда мог подключиться
B
. .
бекапа нет, но там были не данные пользователей, просто для лучшей работы моего бота, для анализа
я очень рад, что столкнулся с таким не с важными данными и теперь буду думать о безопасности
я очень рад, что столкнулся с таким не с важными данными и теперь буду думать о безопасности
Ты на домашнем компе бота держал?
I
а, ну тогда, конечно, всё возможно
..
нет, гугл облако
GS
. .
да я только дня 4 назад всеми силами пытался подключится к своей базе со своего пк
уж не помню что делал, но вроде по максимуму там убрал все защиты чтобы смочь
и очень радовался когда мог подключиться
уж не помню что делал, но вроде по максимуму там убрал все защиты чтобы смочь
и очень радовался когда мог подключиться
Б - безопасность
М
. .
разве что интересно где они мой ip взяли, а так все понятно
небось порт с монго открыт для всех, вот и вся история
небось порт с монго открыт для всех, вот и вся история
Ип. База на том же серваке, где апка? Или с похожим ип
..
на том же
..
интересно, а может такое быть, что какая нибудь библиотека такое сделала?
GS
База без пароля светит в наружу на дефолтном порту без файервола на белом ИП.
Что могло пойти не так
Что могло пойти не так