DEV Community

Philipp
Philipp

Posted on • Originally published at philipp-mayr.de

Qu’est-ce que tu feras après un attack cyber

Introduction

J’ai utilisé Cockpit CMS un logiciel avec plusieurs de problèmes sécurité. Il y a deux ans j’ai pensé il est le meilleur logiciel pour moi parce que il est simple pour utiliser est il fonctionne avec plusieurs langues aussi. J’ai lis le code et j’ai connu le problème sécurité.

Il y a deux semaines j’ai reçu un émail de un spécialiste sécurité qui piraté mon installation cockpit et demande récompense. J’ai utilisé le récent logiciel encore.
Le piratage utilisé un « NoSQL injection » bug avec le champ d’entree pour mod de passe.

Qu’est-ce que j’ai fais

  • Bloque accès sous mod de pass avec « basic auth » dans Apache.
  • Change tout des jeton accès et mod de pass pour tout les utilisateurs.
  • Utilise sauvegarde parce que je ne sais pas si quelques informations être changé avec le piratage.
  • Change tout le logiciel que j’ai crée de utiliser le nouveau « basic auth » et un Access Token de Cockpit.
  • Crée security.txt fiches pour tout mon site de web.

Et maintenant?

Je recherché des option de change cette système avec un logiciel plus sécurité.

Heroku

Simplify your DevOps and maximize your time.

Since 2007, Heroku has been the go-to platform for developers as it monitors uptime, performance, and infrastructure concerns, allowing you to focus on writing code.

Learn More

Top comments (0)

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

👋 Kindness is contagious

Please leave a ❤️ or a friendly comment on this post if you found it helpful!

Okay