Каморка

eprst писал(а):перечитал топик. похоже, на то, что tasko сказал (как буд-то сам хакнул).

а вот некоторым хорошо бы в цирке фокусниками работать - делать из мухи слона: "дырища, метр на метр"

Если это не дырища, то что тогда?
Как это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)
Чо у вас за контора такая дебильная?

PS По делу сказать ничего не могу, я из параллельной вселенной

Waterbyte писал(а):
eprst писал(а):есть тут достойные база датеры и сиська админы, которые могут ответить на поставленные мною вопросы? или мне на другой форум переться?
активные кластеры свои сначало напость, потом поговорим...

у меня кластеры какие надо кластеры

Marmot писал(а): Если это не дырища, то что тогда?

да, согласен дырища. сам не спал. надеюсь, что кончилось все это безобразие. но физического ущерба не наблюдается, только моральное и эмоциональное (и похоже у меня одного)

Как это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)

понял не правильно

eprst писал(а):понял не правильно

почитал tasko, он пишет про прямое подключение к базе...

Marmot писал(а):
eprst писал(а):понял не правильно
почитал tasko, он пишет про прямое подключение к базе...

я имел в виду вот это:

Причем юзернейм похоже с такими правами, что в базе может творить что хочет.

eprst писал(а):
Marmot писал(а):
eprst писал(а):понял не правильно
почитал tasko, он пишет про прямое подключение к базе...
я имел в виду вот это:

Причем юзернейм похоже с такими правами, что в базе может творить что хочет.

Если это не прямой коннекшн, откуда тогда база узнает про реальный IP того кто к ней коннектился?

eprst писал(а):можно ли найти host name + ip в системных таблицах бд, логах, и прочее?

Marmot писал(а):Если это не прямой коннекшн, откуда тогда база узнает про реальный IP того кто к ней коннектился?

eprst писал(а):можно ли найти host name + ip в системных таблицах бд, логах, и прочее?

я из другой планеты, но я знаю, что есть такая функция host_name() и из этой информации можно уже сделать кое-какие выводы. вопрос только в том, как это сделать для прошедшего времени. а если прямой коннекшн, то где искать ip?

eprst писал(а):
Marmot писал(а):Если это не прямой коннекшн, откуда тогда база узнает про реальный IP того кто к ней коннектился?

eprst писал(а):можно ли найти host name + ip в системных таблицах бд, логах, и прочее?
я из другой планеты, но я знаю, что есть такая функция host_name() и из этой информации можно уже сделать кое-какие выводы. вопрос только в том, как это сделать для прошедшего времени. а если прямой коннекшн, то где искать ip?

В ДБ логи надо смотреть, а если коннекшн не прямой, тогда и на стороне вебаппа тоже, если через него лезли... правильные пацаны логают каждый чих, именно для таких вот случаев...

Marmot писал(а):В ДБ логи надо смотреть, а если коннекшн не прямой, тогда и на стороне вебаппа тоже, если через него лезли... правильные пацаны логают каждый чих, именно для таких вот случаев...

у нас такие случаи раз в 100 лет случаюмся. мне сказали, что у нас логов нет, логи это для трусов. ...но я нашел shipping log

eprst писал(а):но я нашел shipping log

корабельное бревно?

eprst писал(а):
Marmot писал(а):В ДБ логи надо смотреть, а если коннекшн не прямой, тогда и на стороне вебаппа тоже, если через него лезли... правильные пацаны логают каждый чих, именно для таких вот случаев...
у нас такие случаи раз в 100 лет случаюмся. мне сказали, что у нас логов нет, логи это для трусов. ...но я нашел shipping log

У нас тоже, типа раз в 100 лет, и апреле у нас был всего один безопасник, а потом нас хардкорно хакнули, и теперь у нас целых восемь профессиональных параноиков... гоняют всех и в хвост, и в гриву, включая СЕО

Мы и раньше много чего логали, а уж теперь по 50G логов день, и все закачивается в logstash.

Marmot писал(а): Как это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)
Чо у вас за контора такая дебильная?

Мы не знаем как конкретно это произошло на самом деле.
Если хакер получил доступ к машине, на которой бежит IIS, то и выход на базу он может получить без открытого наружу порта базы.
В любом случае база, естественно, не должна иметь доступ наружу. Но и в дополнение, база не должна иметь доступ с WEB компа.
Уже давным давно внедряется подход, при котором запросы посылаются в базу через миддл лейер, фактически независимое приложение, к которому WEB имеет доступ как к сервису. В таком случае в файле конфигурации вообще нет никакой строки подключения к базе данных. К сожалению, есть еще куча старых допотопных приложений, в которых вопросы безопасности отодвинуты на задний план.

tasko писал(а):
Marmot писал(а): Как это в наше стремное время вообще можно держать базу с открытым портом (если я правильно понял)
Чо у вас за контора такая дебильная?
Мы не знаем как конкретно это произошло на самом деле.
Если хакер получил доступ к машине, на которой бежит IIS, то и выход на базу он может получить без открытого наружу порта базы.
В любом случае база, естественно, не должна иметь доступ наружу. Но и в дополнение, база не должна иметь доступ с WEB компа.
Уже давным давно внедряется подход, при котором запросы посылаются в базу через миддл лейер, фактически независимое приложение, к которому WEB имеет доступ как к сервису. В таком случае в файле конфигурации вообще нет никакой строки подключения к базе данных. К сожалению, есть еще куча старых допотопных приложений, в которых вопросы безопасности отодвинуты на задний план.

"гром не грянет ..." - это не только русская пословица

Каморка

chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom

Re: chlamydia symptom