A
Size: a a a
2021 January 22
К
Короче я так понял проблема в связке scrapy - scrapyd, посколько scrapy использует scrapyd API. Нужно настроить iptables так, чтобы scrapy мог только локально взаимодейстовать со scrapyd.
scrapyd только запускает скрапи, скрапи вообще трогать не нужно. Нужно разбираться с публичным доступом к scrapyd
AR
в чём вопрос тогда
AR
и нет, "Поможет ли обновление до последней версии 2.4.1. " - нет, не поможет, т.к. проблема не в скрапи
A
Тогда не трогай, а оптимизируй базу и укажи на проблему нужному человеку
AR
и да
i
Всем привет! Используем версию 2.3.0 и словили трояна
kinsing. Поможет ли обновление до последней версии 2.4.1. Кто-нибудь слышал об этом?а что за сервер? я обычно, если это убунту, настраиваю canonical livepatch service, чтобы автоматом прилетали патчи и ставились без перезагрузки на секурные уязвимости. Ну и проверяю, чтобы порты внезапно не оказались бы открыты снаружи (в частности, таким образом когда-то я и обнаружил странное поведение ufw с докером - вроде ufw пашет, а постгрес видать).
https://ubuntu.com/livepatch
https://ubuntu.com/livepatch
К
а что за сервер? я обычно, если это убунту, настраиваю canonical livepatch service, чтобы автоматом прилетали патчи и ставились без перезагрузки на секурные уязвимости. Ну и проверяю, чтобы порты внезапно не оказались бы открыты снаружи (в частности, таким образом когда-то я и обнаружил странное поведение ufw с докером - вроде ufw пашет, а постгрес видать).
https://ubuntu.com/livepatch
https://ubuntu.com/livepatch
Ты закрываешь постгрес через ufw или граничиваешь доступ?
i
да там в логах постоянно перебирают айпишники - либо самого сервера, либо localhost пишут, либо 127.0.0.1 этот же, подозреваю есть какие-то уязвимости и с такой фигней. вообще конечно смотреть на логи страшно. Я как-то так залез, напугался, и обновил джанго в итоге до последней версии LTS, там где-то в середине есть CVE вида "можно увести пароль админа".
i