Если это не дырища, то что тогда?eprst писал(а):перечитал топик. похоже, на то, что tasko сказал (как буд-то сам хакнул).
а вот некоторым хорошо бы в цирке фокусниками работать - делать из мухи слона: "дырища, метр на метр"
у меня кластеры какие надо кластерыWaterbyte писал(а):активные кластеры свои сначало напость, потом поговорим...eprst писал(а):есть тут достойные база датеры и сиська админы, которые могут ответить на поставленные мною вопросы? или мне на другой форум переться?
да, согласен дырища. сам не спал. надеюсь, что кончилось все это безобразие. но физического ущерба не наблюдается, только моральное и эмоциональное (и похоже у меня одного)Marmot писал(а): Если это не дырища, то что тогда?
понял не правильноКак это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)
почитал tasko, он пишет про прямое подключение к базе...eprst писал(а):понял не правильно
я имел в виду вот это:Marmot писал(а):почитал tasko, он пишет про прямое подключение к базе...eprst писал(а):понял не правильно
Причем юзернейм похоже с такими правами, что в базе может творить что хочет.
Если это не прямой коннекшн, откуда тогда база узнает про реальный IP того кто к ней коннектился?eprst писал(а):я имел в виду вот это:Marmot писал(а):почитал tasko, он пишет про прямое подключение к базе...eprst писал(а):понял не правильно
Причем юзернейм похоже с такими правами, что в базе может творить что хочет.
eprst писал(а):можно ли найти host name + ip в системных таблицах бд, логах, и прочее?
я из другой планеты, но я знаю, что есть такая функция host_name() и из этой информации можно уже сделать кое-какие выводы. вопрос только в том, как это сделать для прошедшего времени. а если прямой коннекшн, то где искать ip?Marmot писал(а):Если это не прямой коннекшн, откуда тогда база узнает про реальный IP того кто к ней коннектился?
eprst писал(а):можно ли найти host name + ip в системных таблицах бд, логах, и прочее?
В ДБ логи надо смотреть, а если коннекшн не прямой, тогда и на стороне вебаппа тоже, если через него лезли... правильные пацаны логают каждый чих, именно для таких вот случаев...eprst писал(а):я из другой планеты, но я знаю, что есть такая функция host_name() и из этой информации можно уже сделать кое-какие выводы. вопрос только в том, как это сделать для прошедшего времени. а если прямой коннекшн, то где искать ip?Marmot писал(а):Если это не прямой коннекшн, откуда тогда база узнает про реальный IP того кто к ней коннектился?
eprst писал(а):можно ли найти host name + ip в системных таблицах бд, логах, и прочее?
у нас такие случаи раз в 100 лет случаюмся. мне сказали, что у нас логов нет, логи это для трусов. ...но я нашел shipping logMarmot писал(а):В ДБ логи надо смотреть, а если коннекшн не прямой, тогда и на стороне вебаппа тоже, если через него лезли... правильные пацаны логают каждый чих, именно для таких вот случаев...
корабельное бревно?eprst писал(а):но я нашел shipping log
У нас тоже, типа раз в 100 лет, и апреле у нас был всего один безопасник, а потом нас хардкорно хакнули, и теперь у нас целых восемь профессиональных параноиков... гоняют всех и в хвост, и в гриву, включая СЕОeprst писал(а):у нас такие случаи раз в 100 лет случаюмся. мне сказали, что у нас логов нет, логи это для трусов. ...но я нашел shipping logMarmot писал(а):В ДБ логи надо смотреть, а если коннекшн не прямой, тогда и на стороне вебаппа тоже, если через него лезли... правильные пацаны логают каждый чих, именно для таких вот случаев...
Мы и раньше много чего логали, а уж теперь по 50G логов день, и все закачивается в logstash.Мы не знаем как конкретно это произошло на самом деле.Marmot писал(а): Как это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)
Чо у вас за контора такая дебильная?
"гром не грянет ..." - это не только русская пословицаtasko писал(а):Мы не знаем как конкретно это произошло на самом деле.Marmot писал(а): Как это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)
Чо у вас за контора такая дебильная?
Если хакер получил доступ к машине, на которой бежит IIS, то и выход на базу он может получить без открытого наружу порта базы.
В любом случае база, естественно, не должна иметь доступ наружу. Но и в дополнение, база не должна иметь доступ с WEB компа.
Уже давным давно внедряется подход, при котором запросы посылаются в базу через миддл лейер, фактически независимое приложение, к которому WEB имеет доступ как к сервису. В таком случае в файле конфигурации вообще нет никакой строки подключения к базе данных. К сожалению, есть еще куча старых допотопных приложений, в которых вопросы безопасности отодвинуты на задний план.