Hlavní navigace

Názor k článku Vyděrači útočí na MongoDB, počet napadených serverů přesáhl 32 000 od Heron - Tak snad má mít tucha o základních pravidlech...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 1. 2017 15:26

    Heron

    Tak snad má mít tucha o základních pravidlech bezpečnosti

    To zcela nepochybně, ale ta potucha o bezpečnosti by se měla týkat pouze produktu samotného a nikoliv všeho okolo.

    To, že něco poslouchá na nějakém portu ještě vůbec neznamená, že admin je povinen ten port vystavit do světa. Všechny síťové služby poslouchají na nějakém portu. To není backdoor, to je vlastnost. ;-)

    Btw, podle CZ legislativy právně odpovídáš i za špatnou radu, pokud radíš z pozice odborníka.

    Jenže autor toho SW nikomu žádnou radu nedal. Defaultní konfigurace není rada, je to nastavení pro jednu konkrétní situaci, která může být perfektně validní. V jiné situaci validní být nemusí. A kdyby bylo defaultní zabezpečení udělané maximálně (localhost only, ssl crt), tak by se stejně na nějakém fóru okamžitě objevila rada, jak to nastavit pro přístup odkudkoliv - když se to přežene, tak to všichni budou vypínat, tak jako se vžilo pravidlo vypnout selinux).

    Bezpečnost přece nelze stavět na "defaultním" nastavení balíčků.

    Na druhou stranu je pravdou, že dřív byla slušnost chybu nejdříve oznámit a až potom zneužít. Jenže možná právě tato zkušenost donutí ty adminy si lépe nastavit i další služby.