エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント56件
- 注目コメント
- 新着コメント
tyoro1210
『Portは5432』『postgresユーザがデフォルトパスワード』『サブネットマスクが0』 味わい深い / なんかいい学習機会になったようで、ほっこりする話しでよかった。(サービス利用者の心中は置いといて
BlueSkyDetector
インターネット越しでDBアクセス許可するのは良くないけど、そうするにしてもfirewalldとかで制限かけるべき。 ファイアウォールという単語が書かれてないので、DB以外の不必要なportも開放されてないか心配になりました。
hirata_yasuyuki
素のインターネット越しにアクセスさせるなって話はともかく、どうしても必要ならファイアウォールでもアクセス元制限しておいた方が安全。(PostgreSQLの脆弱性を突かれる可能性もあるので。)
leiqunni
この話の教訓は﹁こんな攻撃もあるんだw﹂。儲かるんかな。支払ってきた人いるかな。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
postgresのデータを盗まれた話 - のんびりやの日記
はじめに さっぶ。どうも、だーやまんです。 この記事は、本番環境でやらかしちゃった人 Advent Calenda...表示
はじめに さっぶ。どうも、だーやまんです。 この記事は、本番環境でやらかしちゃった人 Advent Calendar 2019 - Qiitaの11日目の記事です。 これは、中途半端な知識でサービスを運用していた結果、タイトル通りの大失敗をしてしまったお話です。個人開発での出来事なので、業務で起きたことかと胃薬を握られていた方はご安心ください。 語るのもすごい恥ずかしいレベルですが、戒めのために晒しておきます。 この記事を読んでほしい人 初めてインターネット上にサービスを公開しようとしている人 喋太郎の利用者様(この場をお借りして、改めてお詫び申し上げます。本当に申し訳ございませんでした。) 背景とか Discord読み上げBot ﹁喋太郎﹂にてやらかしました www.dayaman.work 利用者が約10万人 さくらのVPSにてAppサーバ2台、DBサーバ1台で運用 各サーバの死活監視
2019/12/11 リンク