Добрый день.
Слетели все настройки сервера и нет ни одного пользователя в админке чата. Подскажите как это вообще возможно и как можно восстановить? Есть бэкапы которые создавались сервером MyChat (состав бэкапа во вложении), не могу разобраться как из них восстановить.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Алексей Пикуров]

Я не знаю, как у вас могли "слететь" все настройки. Бекапы хранятся в папке C:\ProgramData\MyChat Server\backup\

Чтобы восстановить базы из резервной копии, нужно распаковать нужный вам архив в C:\ProgramData\MyChat Server\db\ и затем запустить сервер.

Team lead
Чат со мной

Оочень странная история. Чат я восстановил с помощью виндовых бэкапов. Все содержимое в папке C:\ProgramData\MyChat Server было удалено, т.е. оно обнулилось, как-будто бы сервер был только что установлен. И это все совпало со взломом корпоративных почт пользователей, взломом некоторых других аккаунтов.

[Алексей Пикуров]

Тогда подымайте логи, смотрите и ищите откуда произошёл взлом. Я надеюсь, вы обновляете MyChat и работаете на самой свежей версии?

Team lead
Чат со мной

Да, обновляемся.

[Алексей Пикуров]

Хорошо. Выяснили, как вас взломали, сделали аудит?

Team lead
Чат со мной

Взломали админский аккаунт, который был создан при первой установки чата. Были проброшены порты во внешний мир, для работы приложений на телефоне.

[Алексей Пикуров]

Очевидно, вы оставили дефолтовый пароль для администратора?

Team lead
Чат со мной

Нет конечно. Никогда так не делаю. Думаю, что было бы неплохо в программе сделать защиту от подбора, как минимум блокировка учетки.

[Алексей Пикуров]

Как минимум, вам стоит сделать две вещи:
1. Использовать пароль доступа к серверу, поскольку он у вас открыт во внешний мир.
2. Настроить фильтр IP для доступа к админке строго из локальной сети либо с определённого IP.

Защита от подбора паролей у нас есть, учётка не блокируется, просто попытки логина "удлинняются", что делает невозможным тупой подбор пароля.

Team lead
Чат со мной