数千服务器泄漏密码密钥等敏感信息
互联网 / houtizong 发布于 2年前 34
安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证,他在收集到 750 MB 的数据后终止了脚本运行,这些数据包含了 8,781 个密码,650 AWS 访问密钥,23 个密钥和 8 个私钥。Collazo 没有验证这些密码,推测应该是有效的。Collazo 和其他安全研究人员指出,etcd 服务器不应该暴露在互联网上,此外管理员应该修改默认设置加入身份验证。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
