GS
. .
интересно, а может такое быть, что какая нибудь библиотека такое сделала?
Нет
Size: a a a
2020 June 12
GS
Теоретически может, конечно, но это просто сервер решето
O
База без пароля светит в наружу на дефолтном порту без файервола на белом ИП.
Что могло пойти не так
Что могло пойти не так
😁
..
у меня там просто на сервере утопия, node скриптам все разрешено
GS
. .
у меня там просто на сервере утопия, node скриптам все разрешено
Этот малварь давно уже с базами работает, погугли текст, увидишь старые сообщения.
..
да уж нашёл, говорят мол вы чёрт , надо было защищаться
B
А с паролем же такого быть не должно? У меня монга на бесплатном атласе со всяким моим хламом, без пароля она там вроде и не даёт создать
GS
Я не могу придумать, что надо было сделать, чтобы было ещё менее безопасно.
Хуже только, если ещё у рута пароль qwerty
Хуже только, если ещё у рута пароль qwerty
..
Я не могу придумать, что надо было сделать, чтобы было ещё менее безопасно.
Хуже только, если ещё у рута пароль qwerty
Хуже только, если ещё у рута пароль qwerty
а я бы сделал, если бы сумел, ибо ещё дней 8 назад пытался всеми силами подключится просто к сераеру
М
. .
на том же
Ну так не проблема узнать ип сервака. Домен прикручен к ип сервака с апкой. Смотришь днс домена.
Получил ип. Смотришь ип:портБазы(а он не менялся и открыт), видишь базу, а на ней пароля нет.
Получил ип. Смотришь ип:портБазы(а он не менялся и открыт), видишь базу, а на ней пароля нет.
..
если я закрою порт это все проблемы решит?
..
только я тогда сам не смогу подключится, наверное надо в конфиге что-то сделать
GS
. .
если я закрою порт это все проблемы решит?
0. Поставь, блин, пароль Т_Т
1. Запрети монге светиться в наружу
2. Закрой порт (ufw и т.д.)
1. Запрети монге светиться в наружу
2. Закрой порт (ufw и т.д.)
GS
. .
только я тогда сам не смогу подключится, наверное надо в конфиге что-то сделать
подключайся по ssh
..
подключайся по ssh
но мне надо бота локально тестировать у себя на ПК, хочу тестировать с той же базой
М
0. Поставь, блин, пароль Т_Т
1. Запрети монге светиться в наружу
2. Закрой порт (ufw и т.д.)
1. Запрети монге светиться в наружу
2. Закрой порт (ufw и т.д.)
1 и 2 это не одно и тоже? Я в бд нуб.
O
. .
но мне надо бота локально тестировать у себя на ПК, хочу тестировать с той же базой
так разверни локально монгу
..
Oleg
так разверни локально монгу
но ведь там другие данные будут
B
. .
но ведь там другие данные будут
Так скачай их и всё
GS
1 и 2 это не одно и тоже? Я в бд нуб.
Не совсем.
1 - значит только с localhost можно обращаться к БД
2 - сервер не пускает входящие на этот порт
Хз, будет ли "безопаснее", от того, что есть оба запрета, но обычно всегда файервол настраивают на белый список
1 - значит только с localhost можно обращаться к БД
2 - сервер не пускает входящие на этот порт
Хз, будет ли "безопаснее", от того, что есть оба запрета, но обычно всегда файервол настраивают на белый список