• [^] # Re: Faille trouvée : Redis

    Posté par . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 5.

    On trouve exactement le même comportement avec elasticsearch.

    Plus depuis la version 2.

    La V2 n'écoute que depuis 127.0.0.1 donc n'est accessible que localement. Si tu veux écouter sur une autre IP tu dois le dire explicitement et donc aussi t'assurer que tu n'exposes pas ta machine.

    Idéalement on met Elasticsearch dans le backend comme n'importe quelle base.

    Developer | Evangelist at elastic