Как нам стерли всю базу в Confluence и как мы героически ее восстанавливали
В ноябре 2023 года мы внезапно остались без Confluence. Все таблицы в базе внезапно оказались пустыми. Мы проанализировали файлы и поняли, что нас хакнули. Анализ показал, что, поскольку наш инстанс торчал в публичном интернете, то злоумышленник воспользовался известной уязвимостью и хакнул нас.
Разумеется, первое, что мы сделали после того, как поняли проблему, — закрыли доступ к нашему Confluence через VPN. Второе, что мы сделали, — попытались восстановить базу из бэкапов. Но бэкапы у нас, разумеется не работали — примерно полгода.
Это доклад о том, как восстановить более-менее актуальный слепок Confluence с помощью бэкапа полугодичной давности и такой-то матери.
Алексей Федоров
JUG Ru Group
Владимир Красильщик
JUG Ru Group
3 days ago 00:04:39 1
3 days ago 00:22:01 1
3 days ago 00:35:01 1
3 days ago 00:39:01 1
3 days ago 00:04:53 1
3 days ago 01:02:52 1
3 days ago 00:06:52 1
3 days ago 00:03:22 1
3 days ago 00:02:55 1
3 days ago 00:13:08 1
3 days ago 00:02:36 1
3 days ago 00:21:57 1
3 days ago 00:00:54 1
3 days ago 00:00:40 1
3 days ago 00:26:23 1
3 days ago 00:11:01 1
3 days ago 00:05:40 1
3 days ago 00:48:11 1
3 days ago 00:08:03 1
3 days ago 00:03:31 1
3 days ago 00:02:24 1
3 days ago 03:48:59 1
3 days ago 01:10:33 1
3 days ago 00:42:46 1
