Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-02-2015, 18:14 door Anoniem

Volgens onderzoekers van het Duitse Center for IT-Security, Privacy, and Accountability (CISPA) kan een minder ervaren systeembeheerder bij het opzetten van een MongoDB-webserver vergeten om belangrijke beveiligingsmaatregelen in te stellen. "Dit leidt tot een volledig open en kwetsbare database die iedereen kan benaderen, en erger, kan manipuleren." Dit zijn geen systeembeheerders, maar gewoon prutsers. Als systeembeheerder hoort je dit gewoon te weten! 'netstat -tulpn' en je ziet gelijk wat er open staat en welk programma dat is. En dan zet je of MongoDB op localhost, of je zet er een firewall voor. Beide acties zijn vijf minuten werk. Als een systeembeheerder dit niet doet, is het gewoon gepruts.. Na 30 is er nog vaak de gedachte...: ach het is toch een lastige url, of niet standaard poort, dus het zit wel goed. Niet snappende dat het internet continue wordt gescannend op poorten en urls die je zelf niet zult bedenken. En dus is er weer een lek gecreëerd. Dit zal zeker nog 10 jaar lang door etteren. ...

Beschrijf je klacht (Optioneel):

captcha