使用 PostgreSQL 蜜罐 pghoney 追踪溯源内部攻击 | 湖光博客 #17
Description
https://lakelight.net/2023/09/06/pghoney-use.html?#more
这几天发现内网有个 PostgreSQL 数据库被入侵,内部数据被删除留下了勒索信息,数据库使用的是默认账号密码。通过磁盘恢复数据库好了几小时又被清空了,实在恼火,于是想了下,找了个 PostgreSQL 蜜罐程序,成功找出了内部攻击者的IP。
{{ message }}
https://lakelight.net/2023/09/06/pghoney-use.html?#more
这几天发现内网有个 PostgreSQL 数据库被入侵,内部数据被删除留下了勒索信息,数据库使用的是默认账号密码。通过磁盘恢复数据库好了几小时又被清空了,实在恼火,于是想了下,找了个 PostgreSQL 蜜罐程序,成功找出了内部攻击者的IP。