Hirdetés

Hozzászólok Aktív témák

  • dqdb

    veterán

    Az Elasticsearch alapértelmezetten bármiféle authentication és authorization nélkül fut HTTP felett, plugin és/vagy előtét proxy segítségével oldható meg, hogy ne egy időzített bomba legyen, mert elég rossz zónába konfigurálni, és kint lóg az egész cluster a neten bárki által elérhető módon.

    Szóval ez egyszerre az ES sara, mert milyen már, hogy 2020-ban bármiféle biztonság nélkül adják ki az alapterméket, és vastagon az üzemeltetés sara, mert azt a szervert azért többféle módon is meg lehetne védeni.

    Az adatok lekérdezése mellett valószínűleg bárkinek lehetősége lett volna az egész cluster összes adatát eldobni egyetlen HTTP DELETE segítségével, ami végül is gyorsan megoldotta volna gyorsan az adatszivárgást ...

    tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Hozzászólok Aktív témák