The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от opennews (ok) on 04-Июн-17, 22:18 
Джон Мазерли (John Matherly), создатель Shodan, движка для поиска подключенных к интернету устройств, опубликовал (https://blog.shodan.io/the-hdfs-juggernaut/) результаты сканирования незащищённых систем хранения на базе HDFS (Hadoop Distributed File System). В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации. В сумме размер данных, предоставляемых незащищёнными (http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/had...) HDFS-серверами, оценен в 5120 терабайт.


Для сравнения ранее в ходе похожего сканирования сети было выявлено 47820 незащищённых серверов MongoDB, суммарный объём данных на которых составил 25 Тб, т.е. в 200 раз меньше. Почти все из публично доступных  HDFS-серверов размещены в облачных системах, при этом  1059 приходится на Amazon и 507 на Alibaba. Территориально большинство  HDFS-серверов присутствует в США (1900) и Китае (1426).  В 207  систем (https://www.shodan.io/search?query=NODATA4U_SECUREYOURSHIT) выявлено наличие следов вредоносных шифровальщиков-вымогателей.


URL: https://blog.shodan.io/the-hdfs-juggernaut/
Новость: http://www.opennet.ru/opennews/art.shtml?num=46653

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +1 +/
Сообщение от A.Stahl (ok) on 04-Июн-17, 22:18 
>В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации.

А почему г-н Мазерли считает что так не задумывалось изначально? В очень многих случаях хранимая информация не представляет вообще никакой секретности. И настраивать аутентификацию просто не нужно. Пусть себе читают кто хочет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –5 +/
Сообщение от Аноним (??) on 04-Июн-17, 22:33 
В англоговорящих странах сейчас помешательство на шифровании. Приватность там и раньше любили: личная переписка, частная собственность. А после информации Wikileaks случился новый виток помешательства на этом.

Я считаю, что АНБ просто атакуют петабайтами мусорной информации!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –1 +/
Сообщение от Аноним (??) on 04-Июн-17, 22:57 
Shodan vs Snort?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +6 +/
Сообщение от Константавр (ok) on 04-Июн-17, 23:04 
Да, из них можно этакие ханипоты делать, жрите не заляпайтесь :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +1 +/
Сообщение от grsec (ok) on 05-Июн-17, 00:46 
> В очень многих случаях хранимая информация не представляет вообще никакой секретности

Это результат какого-то анализа?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –1 +/
Сообщение от demimurych email(ok) on 05-Июн-17, 00:57 
Вы это серьезно?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +2 +/
Сообщение от vitalif (ok) on 05-Июн-17, 01:16 
Точно, это такая военная хитрость: 5 петабайт /dev/urandom'а!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –2 +/
Сообщение от Алексей (??) on 05-Июн-17, 02:14 
>Пусть себе читают кто хочет.

Чтение информации это трата ресурсов это раз и возможность взлома через уязвимости два

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от leap42 (ok) on 05-Июн-17, 05:56 
те, кто пользовался AWS, например, знают, что трафик может быть немного платным
или много
так задумывалось изначально - платить Амазону килобаксы "чтобы другие читали"?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –1 +/
Сообщение от Наркоман on 05-Июн-17, 05:58 
>В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации.

А список где? На слово верить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от Аноним (??) on 05-Июн-17, 07:36 
> Чтение информации это трата ресурсов

Ага, так же, как и запрос этой самой информации.

> возможность взлома через уязвимости

Закрой срочно свой браузер, там яваскрипт, через него тебя можно похекать.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от Аноним (??) on 05-Июн-17, 08:25 
>Чтение информации это трата ресурсов это раз и возможность взлома через уязвимости два

Иди ломай статичные сайты под nginx. Если взломаешь дам 100 рублей (хотел предложить мильон, но у меня его нет).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от Аноним (??) on 05-Июн-17, 08:45 
разве apache hadoop умеет авторизацию по логину и паролю без установки дополнительного софта?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +2 +/
Сообщение от пох on 05-Июн-17, 09:34 
> А почему г-н Мазерли считает что так не задумывалось изначально?

вероятно, потому, что очень навряд ли оно так _задумывалось_ - скорее всего, думать там было не о чем, и некому, apt-get install и галочку в трекере - 'done'.

> В очень многих случаях хранимая информация не представляет вообще никакой секретности.

даже в этих случаях - торчащий голой жопой в интернет бесконтрольный сервис могут a) просто поломать - и использовать для атаки уже на более интересные сервисы на том же хосте или на сдуру-доверяющих этому (у него, часом, нет ли udp-версии протокола?) b) заддосить/уронить или найти в нем multiplication relay и им ддосить кого-то еще (почему нет, среди авторов проекта тоже ни о чем таком "не задумывались") с) накормить гoвном с лопаты (на запись-то, поди, тоже нет ограничения у половины? А, ну да - "выявлены следы шифровальщиков", ога. "Так задумывалось изначально", LOL.)

А главное - вспомнишь ли ты об этом, когда, внезапно, генитальные программисты под руководством эффективных манагеров вздумают поразвлечься сбором личной информации (и предупредят ли они тебя вообще, а не оно-само через систему CI+автовыкладку в прод, а тебе даже уведомление не придет, потому что это девелоперский а не админский трекер?)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +1 +/
Сообщение от пох on 05-Июн-17, 09:36 
> А список где? На слово верить?

ну чо, совсем безрукий, чтолe? Возьми и сам себе насканируй, делов-то...

Только зачем тебе четыре тыщи индусских хадупов? (а, ну да, если для ддоса/relay то конечно, больше-лучше. А так-то надо на наличие проверять конкретные цели)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от пох on 05-Июн-17, 09:46 
> разве apache hadoop умеет авторизацию по логину и паролю без установки дополнительного
> софта?

там куда круче - его можно с kerberos собрать.
Но тут я на стороне A.Stahl - нахрен не надо. Все что он там хранит, феерически бесполезно окружающим в большинстве случаев.
А вот хотя бы ip фильтры настроить, чтобы по нему не топтались все со сканером наперевес, или вообще убрать в vpn/приватную сеть - первое, о чем должен подумать вменяемый админ, увидев задачу "установить очередной сервис, слушающий какие-то там порты".

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +3 +/
Сообщение от пох on 05-Июн-17, 09:57 
> Иди ломай статичные сайты под nginx. Если взломаешь дам 100 рублей (хотел

CVE-2016-4450
CVE-2016-0742
CVE-2014-0133 (remote exec!)
CVE-2014-0088 (никогда не было, и вот, опять!)

где мои сто рублей?
Может, тебя еще и не ддосили никогда?

при этом nginx разрабатывался _изначально_ как сервис, который _будет_ торчать в инет, и который _точно_ будут пытаться ломать. Поэтому подобные проблемы появляются (на публике, сколько молча исправлено - неизвестно) раз в два года. Но владелец "статичного сайта" ведь не будет обновляться, зачем - он же не понимает, как можно поломать "статичный сайт на nginx", поэтому вполне может и дырка 2014го года пригодиться.

А hadoop делали высоколобые специалисты по бигдейта, их проблемы негров вообще не колебли.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –1 +/
Сообщение от Аноним (??) on 05-Июн-17, 10:24 
> В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации. В сумме размер данных, предоставляемых незащищёнными HDFS-серверами, оценен в 5120 терабайт.

Тю... Малышня. Вот у меня на одном кластере до 2-х ПБ было.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +5 +/
Сообщение от Аноним (??) on 05-Июн-17, 12:06 
Big data, small penis.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –4 +/
Сообщение от Константавр (ok) on 05-Июн-17, 12:18 
А зачем для статики нгинксы всякие? Никогда не понимал этого.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –1 +/
Сообщение от meequz (ok) on 05-Июн-17, 12:54 
А где в новости написано что не считает?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +2 +/
Сообщение от нах on 05-Июн-17, 13:47 
> А зачем для статики нгинксы всякие?

А почему нет? Конфиг простой, бинарник мелкий, апдейты в дистрибутиве, если повезло с выбором. А что ломается - так любой сервис, торчащий на улицу, рано или поздно ломается (о том и речь).

К тому же статика разная бывает, не только "это хомячок васи пупкина, а что тут нарисовать я еще не придумал, мамка в школу выгоняет". img.какаятохрень.com, для раздачи графической части (большого) сайта - вполне себе статика, с жутким перекошенным лоадом. или там бэкэнд саппорт-даунлодад с большими файлами каких-нибудь прошивок/драйверов, я как вспомню все наши упражнения с thttpd и тройным проксингом (наколенный cdn во времена, когда и слов таких не знали), чтобы оно хоть как-то работало, так блевать тянет. nginx с подобными задачами справляется легко и просто.

Ну и чем гадать, вырастет твоя поделка до стремных размеров или нет, проще поставить то, что заведомо работает и каши не просит.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от Аноним (??) on 05-Июн-17, 18:22 
У нас тоже самое.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от Аноним (??) on 05-Июн-17, 18:23 
> там яваскрипт

Его можно отключить.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  +/
Сообщение от Нанобот (ok) on 06-Июн-17, 09:34 
>А вот хотя бы ip фильтры настроить

насколько я помню, у aws по-умолчанию стоит фильтр "всё запрещено" и пользователь должен сам поставить, какие порты в интернет выставлять. так что если оно доступно из интернетов, вероятно, кто-то это сделал (более-менее) сознательно

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –2 +/
Сообщение от Аноним (??) on 06-Июн-17, 12:54 
А без работа всё равно ты, $user.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."  –1 +/
Сообщение от Сергей (??) on 08-Июн-17, 14:22 
ты сам малышня, прости. 2ПБ это ниочем для хадупа.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру