Originariamente inviata da
Little Hawk
Pensavo di averle viste tutte...davvero, ma oggi..LOL. Vista l'esperienza con tanti clienti in italia mi e' possibile generalizzare: si mettono a vendere servizi cloud e non osservano neanche le piu' banali pratiche di sicurezza sui loro sistemi. Cosa intendo per banali? Ad esempio hanno la comune abitudine di lasciar SSH sulla porta standard, con password auth and root login abilitato, no explicit users whitelist, no iptables/altro... figuriamoci il resto. E stiamo parlando degli host dove hanno software per la gestione di VPS / clouds. Ma oggi... me ne e' capitato uno con la password "<qualcosa-riconducibile-facilmente-al-nome-della-azienda>007" SIA per root in cli sia per l'admin user del software per la gestione dei VPS. Spettacolo
Magari alcuni di voi sono loro clienti