Blog
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
.png)
360万以上のMySQLデータベースがインターネット上でオープンポートにアクセスできるというShadowserver Foundationの報告をフォローするため、MySQLポート3306のハニーポットを作成し、どのようなスキャンや攻撃が集まるか確認しました。ハニーポットテストサーバとして、ポート3306を開放したサーバインスタンスのみをセットアップしました。
わずか1週間の間に41k件以上のイベントがあり、世界中から158件のアタックがありました。
攻撃者は既知の脆弱性を悪用しようとした。この場合、CVE-2020-11899である。
.png)
MySQLデータベースのセキュリティに不安がある場合は、無料のMySQLポートスキャンツールをご確認ください。データベース・ポートがIP許可リスト保護なしでインターネットに公開されている場合、ハッカーはブルートフォースや既知の脆弱性を利用してデータにアクセスすることができます。
Remote.Itの1行のコード - Connectivity as Code - ソリューションを使えば、データベースやその他の共有リソースを公衆インターネットからリモートで操作することができます。Remote.Itが開発者の接続の問題をどのように解決しているかをご覧ください。
これらの一般的なクラウドプロバイダーに対応しています。
セルフホスティングのデータベースをお持ちですか?WindowsとLinuxのディストリビューションに 対応したオプションでサポートします。
ポートやIPアドレスが公開されているリソースがある場合は、このDev.toの記事を読んで緩和策を提案してください。
