Сейчас даже есть понятие "lateral move" - как только какая-то второстепенная машинка оказывается скомпрометирована, тут же можно оглянуться в поисках машин с аптаймом в 20 лет, которые "не голой жопой и интернете" и у которых "скажи NULL и проходи" авторизация.
Вместо этого используется zero trust модель, где бэкап-сервер - такой же вектор атаки на СУБД, как и компьютер школьника где-то там в составе ботнета.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2022-08-19 12:43 pm (UTC)"Наружу голой жопой" - это из 2000ых.
Сейчас даже есть понятие "lateral move" - как только какая-то второстепенная машинка оказывается скомпрометирована, тут же можно оглянуться в поисках машин с аптаймом в 20 лет, которые "не голой жопой и интернете" и у которых "скажи NULL и проходи" авторизация.
Вместо этого используется zero trust модель, где бэкап-сервер - такой же вектор атаки на СУБД, как и компьютер школьника где-то там в составе ботнета.