Комментарии 18
FATAL: password authentication failed for user "postgres"
Вообще на такое должен быть настроен ревун и красная лампа моргать.
с открытым портом и ненадёжными паролями красная лампа перегорать будет часто...
Ну в каком то смысле в логах оно и заморгало этой самой записью)
А так, если пароль хороший, то это и не страшно. А если плохой, то, как уже ответили, ничего не спасёт.
Да зачем? И так сойдёт. Не убивают же никого.
Причиной взлома стал ненадежный пароль от базы данных, и открытый внешний порт.
Так это был ПРОД или Медовая ловушка? (сарказм)
Спасибо, увлекательно и довольно интересно было читать! Желаю вам поменьше атак, особенно успешных)
Шампиньонам привет!
А зачем открывать доступ снаружи к Postgresql, причём с пользователем postgres?
Ну вот вывод как раз и получается)
Не открывайте порт с пользователем postgres. Хаки не побрезгуют взломать ваш микро vps)
Мои студенты регулярно поднимают postgres в docker на белом IP. Как результат, раз в месяц или чуть чаще в нём поселяется какой-нибудь майнер. Зато потом на практике можно наглядно показать проблемы ИБ и как делать не надо.
От падений базы данных до кибератак: история о том, как мы обнаружили взлом