просить выгрузить какую нибудь инфу

Конечно.

Товарищи, я спросил конкретный вопрос. Если вы не знаете ответ на него, так и скажите. Как ограничить доступ к порту средствами ОС и СУБД я знаю. Но, дело в том, что есть необходимость в переборе паролей со стороны безопасников, и это факт. Совет как организовать работу, кому что делать и т.д. мне не требуется.

никак

я бы на месте админов банил бы айпи, если идет брут - это нормальная практика

если безопасникам необходима проверка на стойкость пароля, то сливайте им пароли и пускай у себя брутят

Create user@allowedip identified by...

Че еще?

Вопрос глупый просто

Что глупого в вопросе?

давайте я вскочу на любимого коня

мускул - это дно

давайте я вскочу на любимого коня

давай

мускул - это дно

блин, не того коня взял

Что глупого в вопросе?

Еще один глупый вопрос

поэтому просто смиритесь с тем, что нормального решения вашей проблемы нет. технически такая штука не проработана. в разумные сроки и разумными средствами это сделать невозможно

поэтому просто поднимите им копию

поэтому просто поднимите им копию

Хорошее решение

Если им стойкость надо проверять, то пусть ебутся

Дмитрий, может ты просто глупый человек, раз не можешь объяснить.

Дмитрий, может ты просто глупый человек, раз не можешь объяснить.

Так и есть

Дмитрий, может ты просто глупый человек, раз не можешь объяснить.

что-то мне кажется, вы перегибаете палку

Если не можешь объяснить, то обычно из-за глупости

Ты просишь безопасности, но просишь оставить бекдор

В который ломятся брутом

И хочешь чтобы брут не грузил прод

Это звучит именно так

При этом, мускул имеет инструменты политики паролей

Если я знаю политику паролей и я ее устанавливаю, то мне нет необходимости ломать конкретный пароль

Что даст такой взлом для безопасности?

Дмитрий, может ты просто глупый человек, раз не можешь объяснить.

Лол, а может Вы просто не в состоянии понять простые истины, которые Вам сразу несколько человек пишут в одинаковом ключе?

Я все еще не понимаю зачем перебирать какие то сраные пароли если у тебя прямой доступ к базе. Читай и правь че хошь. В жопу пароли.

Похоже кто то кому то ебет мозг

Похоже кто то кому то ебет мозг

это очевидно ?

Похоже кто то кому то ебет мозг

безопасники ебут мозг оперейшнз

но это сразу было понятно

Ты видимо отвлекался на пейзажи, мифическо-ебланистические безопасники ебут Андрею, Андрей нам.

Да и пароли в базе хранятся в шифрованом виде. Какой толк от доступа

ты не догоняешь

Да и пароли в базе хранятся в шифрованом виде. Какой толк от доступа

там же брутят, очевидно, что устойчивость на брут проверяют

дело не в том зачем безопасники страдают хуйней

Если конечно это не sony . Те ребята кредитные карты в табличке экселя хранят

это забота андрея

там же брутят, очевидно, что устойчивость на брут проверяют

Дык а прямой доступ к базе зачем?

Андрей пришел с конкретным вопросом

получил конкретный ответ

ну хочет человек у себя цирк устраивать на работе — его священное право

Дык а прямой доступ к базе зачем?

чтоб побрутить, очевидно же, просто вариант, чтоб поднять зеркало или отдать тупо пароли/хэши и пускай они там сами брутят, наверно никем не рассматривается

можно кстати поднять копию без юзеров с публичным доступом, вот это хорошая потеха будет

вообще, удивительно, что такое выписывают СБ, на сколько я помню, вроде как есть целый ГОСТ, посвещенный стойкости пароля и его частоты смены.

чтоб побрутить, очевидно же, просто вариант, чтоб поднять зеркало или отдать тупо пароли/хэши и пускай они там сами брутят, наверно никем не рассматривается

Тоесть безопасники еще и тупые. Заместо того что бы взять пароль с базы один раз. Имея прямой доступ и потом базу больше не трогать. Они во время брутфорса еще каждый раз читают с базы один и и тот же пароль?

Я чет вообще потерялся

оставить какого-нибудь root@localhost и наблюдать за происходящтим

а посему, со стороны СБ это должно выглядить как приказ с требованиями для пароля, а исполнение приказа возлагается на ответственные подразделения

Тоесть безопасники еще и тупые. Заместо того что бы взять пароль с базы один раз. Имея прямой доступ и потом базу больше не трогать. Они во время брутфорса еще каждый раз читают с базы один и и тот же пароль?

Ну судя по всему, там даже не безопасники сидят, ибо те, кто вышку получал, точно такую херню не выписывают

народ, заканчивайте. ответ уже был единственно верный - дайте им реплику БД с отключенными ограничениями по доступу по IP. а далее к начальству с предложением уволить отдел - слишком умные )

блин, такая тема классная, я пожалуй унесу в соседние чаты ?

блин, такая тема классная, я пожалуй унесу в соседние чаты ?

Статью напиши " что бывает если СБ и Админ тупят"

Статью напиши " что бывает если СБ и Админ тупят"

"Мартышка и очки"

Но концепция ржачная. К продакшен базе имеют доступ все кто хочет. Скажите как мне снизить нагрузку.

Предлагаю выдать доступ к БД и уборщице бабе Мане. Ей нужно. Если вдруг провода шваброй вырвет, нужен доступ что бы она подняла все назад и проверила целостность.

http://xyproblem.info/ Вообще там просто вот такое. С несколькими уровнями вложенности. Безопасникам нужно проверить устойчивость паролей, поэтому они брутят продакшн. У человека лежит продакшн из-за этого, поэтому он пытается починить брут от безопасников, но при этом не до конца. Нужно просто чтобы кто-то вышел из этого цикла и начал разбираться с начала. На самом деле это довольно сложно сделать.

да это с самого начала понятно было, и автору сто раз сказали, что ситуация не ок

тут вообще все вопросы такие

тут вообще все вопросы такие

Они везде такие.

У них нет доступа в базу. Они просто знают, что на определённом ip:port есть mysql. И каким-то софтом долбятся в этот порт, подбирают пару логин пароль. Но делают это в несколько потоков.

Я все еще не понимаю зачем перебирать какие то сраные пароли если у тебя прямой доступ к базе. Читай и правь че хошь. В жопу пароли.

ERROR: S client not available

у вас с ними вообще какой-то контакт есть?

Я видел одного из них пару раз.

я бы начал работать в социальном направлении

Порядок такой. Даже если я на нем женюсь, он все равно продолжит это делать. И делают они это не от безделья. Были случаи...

женитьбы? безделия?

в общем, шутки штуками, а это не порядок, а какой-то троллинг

если вам действительно нужно заэнфорсить безопасность, режьте все подключения с левых айпишников, как выше советовали

и после этого предложите безопасникам свернуться

Компания большая. Порядки не я устанавливаю. Такое требование, оно обосновано. Доступ ограничен максимально. Закрытый vlan, правила в iptables, пароль от root никто не знает. Но на любом уровне может возникнуть ошибка в конфигурировании.

случайно добавился пользователь hackir@%

iptables + connlimit/hashlimit, и пусть брутят по 1 паролю в минуту, не напрягая мускуль?

Компания большая. Порядки не я устанавливаю. Такое требование, оно обосновано. Доступ ограничен максимально. Закрытый vlan, правила в iptables, пароль от root никто не знает. Но на любом уровне может возникнуть ошибка в конфигурировании.

??

https://www.youtube.com/playlist?list=PLH-XmS0lSi_yLq2XS2Y1DScY6NPbQj4Dt

Хл2016

hhvm, php

ясно

https://www.youtube.com/playlist?list=PLH-XmS0lSi_yLq2XS2Y1DScY6NPbQj4Dt

спасибо

Компания большая. Порядки не я устанавливаю. Такое требование, оно обосновано. Доступ ограничен максимально. Закрытый vlan, правила в iptables, пароль от root никто не знает. Но на любом уровне может возникнуть ошибка в конфигурировании.

Ну так пусть БОЛЬШАЯ компания компенсирует игры СБ покупкой пары датацентров. Типа компенсируем дибелизм железом.

https://freelansim.ru/tasks/154551 Бггг

Посоветовать им постгре?

ой, чот я сильно олдовый джоб спарсил =(

они скажут ненужно так как не умеет мультимастер

https://freelansim.ru/tasks/154551 Бггг

может просто попросить безопасников не перебирать пароли?

может просто попросить безопасников не перебирать пароли?

а как это связано?

>800 руб. за час

а как это связано?

вчера приходили с проблемой производительност базы, которая проседает от перебора паролей безопасниками

>8 откликов

веселое обсуждение было

палитесь, кто демпингует

вчера приходили с проблемой производительност базы, которая проседает от перебора паролей безопасниками

Эпично =)

А на основании чего безопасники брутят пароли ? чет не припомню такого в стандартах безопасности

или набрали юных хакиров ?