То о чем многие молчат, или может не знают…

info@vsetut.pro

Стать автором

Вернуться

25.01.2025 18:24:06 | Хабр

Хабы: Информационная безопасность

Это статья не несет особо полезной информации и на написание ее меня натолкнула недавняя стать на хабре с заголовком "Установка базы данных на linux". Это статья мне вылезла в рекомендациях самого хрома, ну думаю дай-ка гляну. Может там БД собирают из исходников или рассказывают о чем то важном, о каких-то специфических настройках - но нет) Статья коротенькая, и всего там 6 команд: apt update, apt install mysql, mysql, create user 'user'@'%' idetified by 'password'; quit;
Все, вот она и вся статья. Мне стало любопытно, и оказалось что довольно таки много людей не понимают что они вводят а просто пользуются Ctrl+C Ctrl+V и в итоге к этой базе данных и пользователю user может получить любой желающий кто умеет перебирать пароли.

Это один из примеров таких публикаций, но последние пару лет их стало очень много и большое спасибо за это можно сказать РКН. Видя стать об обходе блокировок - НИКТО не думает о безопасности. Арендуют VPS, оставляют пароль по дефолту, настраивают что либо и забывают о VPS. Мне стало интересно, сколько я получу ботов на свой VPS по ssh если порт будет 22. Быстренько меняем порт, через iptables открываем 22 порт и ждем пару дней. Результат меня удивил, fail2ban заблокировал почти 200 ip

Подробнее