Pull to refresh

Comments 47

о признаках наличия в действиях системного администратора

Сомневаюсь, что этот админ враг своему здоровью или полный кретин. Мне кажется, что все проще: он просто занимается не своим делом, т.е. не хватает образования…
Главное, что начальство не пострадало. А на это место еще найдут.
И даже HR не уволят, которая принимала этого работника.
если бы сотрудники HR знали бы нюансы настройки Elasticsearch, firewall и серверов, то они бы не работали в HR.
HR в государственной компании занимается заполнением табеля. Они не могут (и не должны) оценивать технический уровень специалиста. Это должен делать непосредственный начальник админа или его коллеги. К постановке процессов в ИТ отделе ФССП республики Татарстан также есть вопросы.
Если нет образования — посадят того, кто его взял на работу
UFO just landed and posted this here
К огромному сожалению, такой важный продукт, такая важная база данных, а как часто у нас бывает — сделано все на коленке. С другой стороны, хочется надеяться, что такие утечки и широкое оповещение их постепенно увеличат внимание со стороны создателей таких и продуктов и контролирующих органов. Подождем.

Насяльнике сказаль сервак апгрейд, файрвол не сказаль.

Думаю проще.
— Блин, почему поиск из дома не работает?
— Доступ закрыт, ну типа безопасность
— Мы сами безопасность, открывай давай
— Нууу… done
Насяльника нога ходил заказчика, говорил на файрвол денег надо добавить а то работа совсем пилахой получится. Заказчика сильно ругался, сказал что денег больше не даст, а даст меньше, и вообще чтобы в следующий раз мы в тендеры по 44-фз не совались, ибо дорого дофига.
За такой залет должны кого-то посадить. Посадить менеджера, который никак не организовал работу с чувствительной информацией нельзя.
UFO just landed and posted this here
Потому что запускают в докере, и настраивают firewall неправильно. В комментариях к прошлой статье обсуждали это. habr.com/en/post/452698/#comment_20195436
Те проблема не в еластике, и не в докере, а банальный RTFM.

Почему-то с тем же postgresql таких проблем нет, тот просто не дает с дефолтными настройками логиниться по сети без пароля. И дефолтных паролей нет (вроде «changeme» у ElasticSearch), надо задавать явно. Т.е. если захочешь ногу себе отстрелить, то надо ещё постараться.
Почему-то


Наверное, авторам postgresql почему-то не захотелось делать конфигурацию своего продукта по умолчанию открытой.
А, докер, ну там все такое «security is annoying and not our problem», по нескольку раз перепроверять надо.
«Эти ваши авторизации, пароли, pg_hba и прочее слишком сложна! Хотим проста и быстра! И чтобы обязательно доскер образ был!»

Может быть проблема в том, что безопасность в бесплатный эластик не завезли, пока Амазон не вынудил?

И монга наружу тоже торчит постоянно часто. Таки лыжи не едут или?

UFO just landed and posted this here

Значит таки лыжи. А нафига, спрашивается?

Иногда это диктуется инфраструктурой. Например, GrayLog не может одновременно использовать авторизацию через X-Pack и автообнаружение нод ElasticSearch. В такие моменты надо вспоминать про фаервол, но это не у всех получается.

Потому что поднимая сервис на открытом для доступа из вне сервере нужно хоть немного задумываться, но "опыт сын ошибок..." и "нам нужна молодёжь на работе, которая мыслит открыто и по новому"

Что за бред, какие 272 и какие 273, ни 1 вменяемый следак не станет шить эти статьи в этом случае, при всём желании дело развалится за неимением состава преступления, даже если админ напишет явку с повинной, а адвокат за 60-70 тысяч ещё и моральный ущерб взыщет.

В 293 я бы больше поверил, но он не должностное лицо. Может быть 168, но опять же тут нет ущерба имуществу, сервера не сгорели.

Юрслужба там видимо с такой же кометенцией как администратор.
А что если я скажу, что мне писали так же вот такое? ;)

Ашот, а каково ваше экспертное мнение по поводу сервиса shodan.io? Не считаете ли Вы, что получение имен индексов это уже неправомерный доступ к информации? Если да, то это нарушение законодательства, причём в массовом порядке. Может нам стоит обратиться в РКН по этому поводу?
«Вот это поворот» — можно подумать, но увы, вполне реально что дело повернут против shodan.io (
Кстати, если его качественно заблокируют — он не сможет вести поиск по РФ.
UPD: Т.к. это платный поисковик — это всё похоже на пиар ход.
Пиар шодана, гос-оплаты или обоих?
Очевидно, что я штатный пиарщик Elasticsearch ;) А госоплата наш клиент и свою порцию пеара получают бесплатно…
Пиар шодана и компании DeviceLock, директором которой является автор статьи. Сейчас по любой утечке — статья на Хабр.
DeviceLock да, конечно. Шодан-то с чего? Когда в гуле дорки это пиар Гугла? Что-то кругом один пеар, как страшно жить?
Вы будто не знаете, в какой стране живёте. Вернее, в какой стране живёт админ :)
Уважаемый хакер, а вышлите свои контактные данные для получения заслуженной награды… :)
Добрый день.
Я недавно наткнулся на один «государственный» сервис для оплаты коммунальных платежей без комиссии. Мне кажется с Вашим опытом получиться написать еще одну не плохую статью.
Государственная информационная система
жилищно-коммунального хозяйства. ГИС ЖКХ.
напишите в директ, что там с ним не так.
Ну не отказываться же от штрафов
UFO just landed and posted this here
очень интересно, а есть какие-то подробности — что за сервис, как называется?

просто открытых монг и эластиков в Германии как известной субстанции за баней ;)
German Federal Office for Information Security (BSI).
Сервер у Hetzner, иногда они присылают abuse с примерно таким текстом.
We have received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.

Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.

А дальше уже идет само письмо от BSI, в котором указаны IP-адреса, дата сканирования, найденные открытые порты и т.п.
Sign up to leave a comment.

Articles