В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Scrapy

802 membersпожаловаться на группу
2021 January 22

A

Andrii in Scrapy
Andrey 🐘
Всем привет! Используем версию 2.3.0 и словили трояна kinsing. Поможет ли обновление до последней версии 2.4.1. Кто-нибудь слышал об этом?
Троян в скрейпи?) 😂
источник
22:59пожаловаться#1

К

Кирилл in Scrapy
Как kinsing взаимодействует со крапи?
источник
23:00пожаловаться#2

A

Andrey 🐘 in Scrapy
Andrii
Троян в скрейпи?) 😂
Не в самом. Там какая-то дырка, которую эксплуатирует этот троян.
источник
23:00пожаловаться#3

A

Andrii in Scrapy
Andrey 🐘
Не в самом. Там какая-то дырка, которую эксплуатирует этот троян.
В скрейпи?
источник
23:00пожаловаться#4

A

Andrii in Scrapy
Или же scrapyd?
источник
23:00пожаловаться#5

A

Andrii in Scrapy
Через порт без аутентификации
источник
23:00пожаловаться#6

i

i in Scrapy
Andrey 🐘
Всем привет! Используем версию 2.3.0 и словили трояна kinsing. Поможет ли обновление до последней версии 2.4.1. Кто-нибудь слышал об этом?
хотелось бы больше подробностей. может там постгрес был открыт всем ветрам?
источник
23:03пожаловаться#7

A

Andrey 🐘 in Scrapy
i
хотелось бы больше подробностей. может там постгрес был открыт всем ветрам?
https://www.reddit.com/r/scrapy/comments/eq1078/scrapyd_evil_egg_kinsing/
reddit
ScrapyD / evil egg / kinsing
Has anyone had their scrapy hacked? A client of mine (infrastructure opposed to code base) reported outage. Upon investigation scrapy had...
источник
23:04пожаловаться#8

К

Кирилл in Scrapy
Вангую, что скрапи не при чем, разве что через него скачали файл с трояном или что-то такое
источник
23:04пожаловаться#9

К

Кирилл in Scrapy
Andrey 🐘
https://www.reddit.com/r/scrapy/comments/eq1078/scrapyd_evil_egg_kinsing/
reddit
ScrapyD / evil egg / kinsing
Has anyone had their scrapy hacked? A client of mine (infrastructure opposed to code base) reported outage. Upon investigation scrapy had...
Там же отвечают что делать
источник
23:06пожаловаться#10

i

i in Scrapy
ну типа, на реддите пишут тоже предположение про незакрытые порты.
источник
23:06пожаловаться#11

i

i in Scrapy
стоит ли ufw и работает ли он? под убунтой был баг, что вместе с докером ufw просто так не начинал работать. надо было дополнительно прыгать с бубном
https://github.com/chaifeng/ufw-docker
GitHub
chaifeng/ufw-docker
To fix the Docker and UFW security flaw without disabling iptables - chaifeng/ufw-docker
источник
23:07пожаловаться#12

i

i in Scrapy
не знаю, может это поведение уже исправили
источник
23:07пожаловаться#13

AR

Andrey Rahmatullin in Scrapy
зачем ufw? голой жопой наружу в любом случае не надо торчать
источник
23:08пожаловаться#14

i

i in Scrapy
ну хотя бы ufw, iptables просто сложный для новичков (и для меня, хех)
источник
23:09пожаловаться#15

AR

Andrey Rahmatullin in Scrapy
да при чём тут файрволы
источник
23:09пожаловаться#16

i

i in Scrapy
а што?
источник
23:09пожаловаться#17

A

Andrey 🐘 in Scrapy
Короче я так понял проблема в связке scrapy - scrapyd, посколько scrapy использует scrapyd API. Нужно настроить iptables так, чтобы scrapy мог только локально взаимодейстовать со scrapyd.
источник
23:09пожаловаться#18

AR

Andrey Rahmatullin in Scrapy
если у тебя сервис слушает интерфейсы, которые не должен, и/или слушает публичные интерфейсы без аутентификации, ты уже сделал неправильно
источник
23:09пожаловаться#19

AR

Andrey Rahmatullin in Scrapy
scrapy не использует scrapyd API
источник
23:09пожаловаться#20