Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Специалисты предупредили об опасности использования Sphinx с заводскими настройками

22/08/19

SphinxКоманда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками.

Система полнотекстового поиска Sphinx позволяет легко и быстро находить данные в целых базах данных или в простых файлах. Решение является кроссплатформенным и доступно для Linux, Windows, macOS, Solaris, FreeBSD и других ОС.

Как отметили специалисты CERT-Bund, по умолчанию в Sphinx отсутствует механизм аутентификации, из-за чего получить доступ к серверу, просматривать, редактировать и удалять данные в БД может любой желающий.

По умолчанию сервер слушает порты 9306/TCP и 9312/TCP на всех сетевых интерфейсах. Администраторы могут проверить доступность своих серверов через интернет с помощью стандартных инструментов в Linux/Unix.

Специалисты рекомендуют отключить серверы Sphinx от интернета и блокировать все входящие подключения. Если web-сервер и Sphinx находятся на одном компьютере, администраторы могут настроить Sphinx таким образом, чтобы он слушал только локальные интерфейсы.

Темы:сервераОтрасльCERT
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...