パスワードを忘れた? アカウント作成

セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ」記事へのコメント

  • by Anonymous Coward on 2020年07月28日 16時29分 (#3860300)

    オンプレ時代は、フロントにWebサーバ置いて、インターネットから直接アクセスできないバックエンドにDBサーバ置くのが当然だった
    クラウドでも、いまは仮想的にそういった構成にできるサービスも多いが、あまりそういったのは使われてないのかな?

    せめてポート番号を標準から変えておけば簡易的な対策になるのでは?

    ここに返信
    • by Anonymous Coward

      いやクラウドでももちろんそういう構成にするんですけど、
      (AWSならセキュリティグループでアクセス可能な範囲を決めたり)
      記事を読むに、今回の被害者たちは何も考えずにIPもポートも全公開でパスワードもデフォルトみたいなレベルな気がしますね…。

      犯人は悪いけど、これはむしろまだニャーで済んでよかったねと思わざる得ない。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...