DT
пентестеры, "вид сбоку". Внутренняя команда, кто вечно сканирует сети
И иногда кладут системы))
Size: a a a
2020 October 02
DT
У нас так просканили менеджмент подсеть дисковых массивов...
G
И иногда кладут системы))
Ну если дать такую возможность. Но в основном боевые сплойты не используют
DT
Минус один дисковый массив Hitachi с потерей 800 терабайт данных 😭😭😭
G
У нас так принтерный vlan сканили, напечатали "2 дерева" по объему листов )
G
Минус один дисковый массив Hitachi с потерей 800 терабайт данных 😭😭😭
Чем это так сканили жестко?
DT
Там баг у хитачи был
DT
При скане он умирал)
G
ну так баг и для хакеров радость. По крайней мере DoS оборудования и нужных данных. "Целостность и доступность" не выполнена
G
У нас такая штука была с Хитачи, когда включали аудит действий, чтобы мониторить можно было. Года 2 боролись, так и не побороли ))
A
даже если вам озалупят один из продюсеров, максимум что смогут сделать - это заспамить логстеш логами (что довольно тривиально можно побороть). а в противном случае сольют базу вашего сиема
А что помешает атакующему взять пароль из конфига или вытащить из vault-а?
KZ
из какого конфига?
KZ
вы не безопасник, случайно?
KZ
судя по вопросу - вполне
A
из какого конфига?
Auditbeat, td-agent или что там было у спросившего.
A
судя по вопросу - вполне
Таки нет
A
во-вторых, вместо узкого апи записи логов по gelf/logstash/etc протоколу оставили всю базу
К слову, раз уж на то пошло, то что мешает дать доступ только на добавление данных, но не на чтение?
KZ
я там выше на все эти вопросы ответил
KZ
желания вдалбливать истину в тугие головы не очень имею, я поделился соображениями