Mountain| Первый деплой, исправление ошибок и начало тестирования

Мы создаем свой мессенджер, более подробно можно ознакомиться с ним вот здесь:

https://habr.com/ru/articles/1015930/

https://habr.com/ru/articles/1019372/

https://habr.com/ru/articles/1030270/

30-го апреля мы решили наконец то произвести первый деплой. Арендовали сервер у Яндекса (можно пожалуйста без томатов, на что были средства, то и взяли). Значит что у нас по конфигурации:

2CPU

4GB ОЗУ

20GB SSD

OS Ubuntu

Мы выбирали минимальный пакет под наши требования в рамках тестирования. Ценник говорить не буду, кому интересно можете сами посмотреть.

С какими проблемами мы столкнулись в рамках тестового релиза:

Баги, ошибки

Взлом

Теперь начнем по порядку)

Баги и ошибки - дело житейское. Забыли где-то подправить конфиги, в других местах заглушки убрать, на UI так вообще не учли изменения путей для файлов что ломало всю форму и все падало.

Но вот что удивило, это взлом.

Начали замечать еще недели полторы назад что у нас вечно дропается база. По началу грешили на нехватку ресурсов и монга просто падала в 0 и запускалась с нуля - нет. Пришлось ставить временно мониторинг, по логам поняли что дело не в этом. Пошли смотреть докер файлы, может в Volume не указали - тоже нет, все есть. И в один из дней, вечером, просто ради интереса решил проверить записи в БД и обнаружил интересную коллекцию README, а там одна запись на eng "Мы дропнули вашу БД, если вы нам не дадите биткоинов - то опубликуем ее в открытый доступ". Тут я понял что чел перебором Public адресов нашел наши открытые порты и получил доступ.

Не страшно. Решил проверить еще и Redis, обнаружил там как раз скрипты которые все это запускали и создавали подпроцесс дополнительный. Дропнули весь сервер, настроили правила безопасности, закрыли все порты, открытым оставили только NGINX,