Сервис изначально был запущен с правами root, потому что на том сервере не было выделенного системного пользователя для этого приложения. Это была среда для тестового показа кейсов, развернутая на скорую руку.
Согласен, централизованное логирование существенно упростило бы расследование. Это один из выводов, который мы сделали из этой ситуации. Планируем внедрить систему сбора логов на отдельный сервер с достаточным периодом хранения.
Уже занимаемся этим, спасибо!
Сервис изначально был запущен с правами root, потому что на том сервере не было выделенного системного пользователя для этого приложения. Это была среда для тестового показа кейсов, развернутая на скорую руку.
тоже верно
По сути да, одни и те же паттерны уязвимостей в разных стеках. Главное теперь научиться их не повторять)
Согласен, централизованное логирование существенно упростило бы расследование. Это один из выводов, который мы сделали из этой ситуации. Планируем внедрить систему сбора логов на отдельный сервер с достаточным периодом хранения.