Vzhledem k tomu, že ElasticSearch se nedá zabezpečit heslem (bez dalšího SW jako je proxy nebo placený ElasticSecurity), tak se divím, že útočníci začali MongoDB a ne tady...
Jo, tohle je hodně špatný. Aktuálně se tam dá nainstalovat plugin x-pack, který je ovšem nutno jednou za měsíc odinstalovat a zase nainstalovat, jinak se po skončení trial licence člověk ani nepřihlásí. Dost tragédie.
Anketa
Měl by stát zveřejňovat veškerý zdrojový kód softwaru používaného ve státní správě?
ČLÁNKY DO MAILU