Új hozzászólás Aktív témák
-
dqdb
nagyúr
Az Elasticsearch alapértelmezetten bármiféle authentication és authorization nélkül fut HTTP felett, plugin és/vagy előtét proxy segítségével oldható meg, hogy ne egy időzített bomba legyen, mert elég rossz zónába konfigurálni, és kint lóg az egész cluster a neten bárki által elérhető módon.
Szóval ez egyszerre az ES sara, mert milyen már, hogy 2020-ban bármiféle biztonság nélkül adják ki az alapterméket, és vastagon az üzemeltetés sara, mert azt a szervert azért többféle módon is meg lehetne védeni.
Az adatok lekérdezése mellett valószínűleg bárkinek lehetősége lett volna az egész cluster összes adatát eldobni egyetlen HTTP DELETE segítségével, ami végül is gyorsan megoldotta volna gyorsan az adatszivárgást ...
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya