В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1175 membersпожаловаться на группу
2020 February 13

АБ

Александр Балашов... in Codeibcommunity
ローマ
Объявлен сбор коммерческих предложений на создание региональной информационной системы города Севастополя в сфере образования
https://rcoko.edusev.ru/government/news/post/2099121
Победит РТ, который создаст мертворожденный продукт по типу РМИСа (РТ МИС), у нас весь регион вешается уже
источник
09:50пожаловаться#1

A

Alexey in Codeibcommunity
Александр Балашов
Победит РТ, который создаст мертворожденный продукт по типу РМИСа (РТ МИС), у нас весь регион вешается уже
РТ э́то Positive Technology?
источник
11:14пожаловаться#2

АБ

Александр Балашов... in Codeibcommunity
Alexey
РТ э́то Positive Technology?
Это РосТелеком
источник
11:15пожаловаться#3

A

Alexey in Codeibcommunity
Ростелеком это РТК
источник
11:15пожаловаться#4

АБ

Александр Балашов... in Codeibcommunity
РТ лабс, РТ МИС
источник
11:15пожаловаться#5

АБ

Александр Балашов... in Codeibcommunity
Это все "дочки" РТ
источник
11:16пожаловаться#6
2020 February 14

IS

Igor Sytrelcov in Codeibcommunity
добрый день коллеги, ситуация: есть БД на MySQL на сервере за периметром, установлен сайт, с которого в интерфейсе он лайн получаютс данные напрямую с БД, доступ с внешки, запросов к БД через веб интерфейс много, установить кто лезет напрямую не удалось, не подкинете идей для дальнейших действий в сложившейся ситуации? Менять прямо сейчас админовские пароли полагаю не выход, инсайдер явно один из админов
источник
11:52пожаловаться#7

DK

Daniel Kravtsov in Codeibcommunity
А как выяснить пытались выяснить кто запросы делает? Логирование настраивали? Локальный МЭ включали с ограничениями?
источник
11:55пожаловаться#8

МГ

Мишка Гамми... in Codeibcommunity
Igor Sytrelcov
добрый день коллеги, ситуация: есть БД на MySQL на сервере за периметром, установлен сайт, с которого в интерфейсе он лайн получаютс данные напрямую с БД, доступ с внешки, запросов к БД через веб интерфейс много, установить кто лезет напрямую не удалось, не подкинете идей для дальнейших действий в сложившейся ситуации? Менять прямо сейчас админовские пароли полагаю не выход, инсайдер явно один из админов
Ограничить доступ по ip, пусть временно, не вариант?
А вообще, если знаете откуда админы сидят - почему в правах к бд не ограничить права доступа админки с одной подсети?
источник
12:00пожаловаться#9

МГ

Мишка Гамми... in Codeibcommunity
У mysql есть приложение администрирования, там, если не ошибаюсь, видна статистика и активность всех пользователей
источник
12:07пожаловаться#10

AP

Andrew Plekhanoff in Codeibcommunity
netstat за сервере не поможет? general_log в mysql включен?
источник
12:08пожаловаться#11

П

Питерских Игорь... in Codeibcommunity
установите пакетбит и послушайте кто, откуда и какие таблицы смотрит
источник
12:20пожаловаться#12

IS

Igor Sytrelcov in Codeibcommunity
Питерских Игорь, [14.02.20 13:18]
установите пакетбит и послушайте кто, откуда и какие таблицы смотрит
источник
12:30пожаловаться#13

IS

Igor Sytrelcov in Codeibcommunity
в базу через веб более 20 тыс посльзователей заходят, как тут отследишь злодея по обращению к таблице
источник
12:31пожаловаться#14

П

Питерских Игорь... in Codeibcommunity
А вы как вообще определили что протекает?
источник
12:33пожаловаться#15

IS

Igor Sytrelcov in Codeibcommunity
узнали что есть сайт, предлагающий платные услуги на основе данных из нашего сервиса (личный кабинет), высылают пароль для входа на сайт, входишь и видишь данные личного кабинета
источник
12:57пожаловаться#16

AO

Alexander Orlenko in Codeibcommunity
Igor Sytrelcov
узнали что есть сайт, предлагающий платные услуги на основе данных из нашего сервиса (личный кабинет), высылают пароль для входа на сайт, входишь и видишь данные личного кабинета
А если заказать услугу, и потом проследить запросы в БД?
источник
13:23пожаловаться#17

IS

Igor Sytrelcov in Codeibcommunity
так и сделали, но упс...трехзвенка
источник
13:48пожаловаться#18

П

Питерских Игорь... in Codeibcommunity
У нас должно быть несколько соответствий
Идём от записи в вашей таблице, в которой расположена запись на которую ловим
отлавливаем запросы в бд, в которых в response одна запись
в тех же запросах пишем id web сессии
производим отлов соответствия id веб сессии и веб пользователя
источник
13:57пожаловаться#19

IS

Igor Sytrelcov in Codeibcommunity
всем спасибо!
источник
13:57пожаловаться#20