記事へのコメント60

    • 人気コメント
    • 新着コメント
    rochefort rochefort インターネット経由でのDBアクセスは中々香ばしい

    2020/01/03 リンク

    shag shag 悪人が跋扈しているというか、インターネットは昔から脆弱性のあるサーバ/サービスを探すクローラが巡回してるので、治安は公道より悪い。身代金で仮想通貨使えるようになってさらに増えてる。

    2019/12/20 リンク

    programmablekinoko programmablekinoko こわい・・・・

    2019/12/12 リンク

    inductor inductor 大学3年生2週目、2週間目の時の歪みが5秒間くらい分からなかった

    2019/12/12 リンク

    onesplat onesplat だめだこのアドカレ。研修中の新卒の日報みたいになっとる。

    2019/12/12 リンク

    nmcli nmcli タイトルからもっと高次元な熱いの期待しただけに残念

    2019/12/12 リンク

    sasagin sasagin すごいいい経験

    2019/12/11 リンク

    n314 n314 デフォルトパスワードって何だろう。初期値は空でunixドメインソケットで接続可能、hostでmd5は空のパスワードだと接続拒否とかじゃなかったかなあ。

    2019/12/11 リンク

    new3 new3 払われなかったなら逆上してpastebinに貼る輩とかに捕まらなかった運もあるんだろうけど、結果的には(被害者の気持ちもあるけど)学びのある失敗に落ち着いている。自分も学生の頃は(以下略)

    2019/12/11 リンク

    sds-page sds-page セキュリティのために覚えなきゃいけない事は結構あるし日々更新される。外部公開するようなサービスは触りたくない

    2019/12/11 リンク

    hirata_yasuyuki hirata_yasuyuki 素のインターネット越しにアクセスさせるなって話はともかく、どうしても必要ならファイアウォールでもアクセス元制限しておいた方が安全。(PostgreSQLの脆弱性を突かれる可能性もあるので。)

    2019/12/11 リンク

    superchibita superchibita あまりにレベルが低すぎる。ポスグレ触り始めて20年経つが20年前でもこんな杜撰な設定をする奴はいなかった。

    2019/12/11 リンク

    advancedbear advancedbear 実際問題個人開発だとこれくらいのノリで公開しちゃうのはわかる。けどまぁ、リスクを理解してガバにするのと、知らずにガバにするのじゃ違うよね。

    2019/12/11 リンク

    shoh8 shoh8 “今思うと素敵な設定してますね。玄関の鍵を閉めないタイプか?”サブネットマスクゼロは、初心者相手にはかなり有効な罠か。。

    2019/12/11 リンク

    hasegawatomoki hasegawatomoki そう言えば大昔に僕もphpMyAdminを露出させていて「this_server_is_not_secure」みたいなデータベース作られたな…。

    2019/12/11 リンク

    ytRino ytRino いいまとめだ これぐらいのやらかしはやるべき

    2019/12/11 リンク

    kawasin73 kawasin73 なかなかにガバガバで良い

    2019/12/11 リンク

    hiromark hiromark こわ

    2019/12/11 リンク

    leiqunni leiqunni この話の教訓は「こんな攻撃もあるんだw」。儲かるんかな。支払ってきた人いるかな。

    2019/12/11 リンク

    jacoby jacoby 学生なら、仕方ない。個人情報取られてなかったのは幸い。失敗はないにこしたことはないが、失敗しながら学ぶしかないよね

    2019/12/11 リンク

    shidho shidho 大学3年2週目(ママ)ならまあ日本なら4月中旬だよね。その程度のセキュリティだったってことだ。

    2019/12/11 リンク

    htnmiki htnmiki レベルアップ半端なさそう

    2019/12/11 リンク

    HHR HHR まぁ、ぼくが学生のときもだいたいそんな感じだった。学生だと「セキュリティ?なにそれめんどくさい」ってなるよなー。

    2019/12/11 リンク

    rryu rryu 接続制限の設定がそれっぽく見えるけどサブネットマスクに0を指定すると 0.0.0.0/0 と同じだから全開放になっていてデフォルトパスワードのせいでさっくりやられてしまったと。

    2019/12/11 リンク

    aikawame aikawame 学生のうちにこういうやらかし経験できるのは貴重。社会人になってから商用サービスでやらかすと損失額が年収の何倍とかなるからなぁ…。

    2019/12/11 リンク

    Fushihara Fushihara あれ、今のpostgresqlってadminのパスワード、セットアップ時にランダムな値になってなかったkヶ

    2019/12/11 リンク

    chOn chOn bot使ってたから詳しい障害原因が気になってた。 個人開発向けの脆弱性診断サービスが広まるといいね。

    2019/12/11 リンク

    naosuke2dx naosuke2dx 後輩くんがいい経験してる!

    2019/12/11 リンク

    hiby hiby >postgresユーザがデフォルトパスワード(認証はmd5) 市販ルーターかな(すっとぼけ

    2019/12/11 リンク

    razokulover razokulover 趣味サービスだし良い経験だ

    2019/12/11 リンク

    関連記事

    postgresのデータを盗まれた話 - のんびりやの日記

    はじめに さっぶ。どうも、だーやまんです。 この記事は、本番環境やらかしちゃった人 Advent Calenda...

    ブックマークしたユーザー

    • suzutan0s22020/01/10 suzutan0s2
    • posbin2020/01/09 posbin
    • rochefort2020/01/03 rochefort
    • coolworld2019/12/26 coolworld
    • magiek2019/12/23 magiek
    • ikngtty2019/12/23 ikngtty
    • niwatori7202019/12/22 niwatori720
    • shag2019/12/20 shag
    • icl765p2019/12/20 icl765p
    • chinjaorosu2019/12/16 chinjaorosu
    • uzuki-first2019/12/15 uzuki-first
    • sanko04082019/12/14 sanko0408
    • T_Shino2019/12/13 T_Shino
    • asakura-t2019/12/13 asakura-t
    • uk-ar2019/12/13 uk-ar
    • sya_mu-neco2019/12/13 sya_mu-neco
    • donotthinkfeel2019/12/12 donotthinkfeel
    • zsiarre2019/12/12 zsiarre
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    Be a slime by Karosu-Maker on DeviantArt

    1 user https://www.deviantart.com/

    Vikings Season 6, Episode 3 (Watch Online) — Full Episodes

    1 user https://medium.com/