Bài viết có tag Shodan

Bài viết nằm trong Serie Homelab 2024: /posts/homelab-2024

Khác với database Redis ở bài trước chỉ chứa những dữ liệu phân mảnh, cache, không cấu trúc và khó tìm kiếm phân loại thì Elasticsearch nguy hiểm hơn ở nhiều cấp độ. Mình có thể tự tin nói rằng hơn 95% dữ liệu được index trong Elasticsearch là dữ liệu quan trọng về người dùng, doanh thu, kháchh hàng, các thiết bị, lượng truy cập, log,... mà bên quản lý sẽ cần để truy xuất và tạo report.

Bài viết đầu năm xin gửi đến những bạn làm hệ thống, hãy luôn kiểm tra và theo dõi hệ thống của mình một cách sát sao nhất có thể. Mọi việc bắt đầu khi mình có tài khoản Shodan.io 🔗 nhờ deal 1$ lifetime 🔗 và thật sự không biết làm gì sau khi mua nó. Sau một hồi dùng thử và định bỏ cuộc, mình nhận ra Shodan có sẵn một số preset tìm kiếm, trong đó bao gồm các hệ cơ sở dữ liệu. Mình chọn ngay Redis vì cách access rất đơn giản, thông thường không được bảo vệ bằng mật khẩu và kết quả không làm mình thất vọng.