www.nsoft-s.com

Добрый день.
Слетели все настройки сервера и нет ни одного пользователя в админке чата. Подскажите как это вообще возможно и как можно восстановить? Есть бэкапы которые создавались сервером MyChat (состав бэкапа во вложении), не могу разобраться как из них восстановить.

Я не знаю, как у вас могли "слететь" все настройки. Бекапы хранятся в папке C:\ProgramData\MyChat Server\backup\

Чтобы восстановить базы из резервной копии, нужно распаковать нужный вам архив в C:\ProgramData\MyChat Server\db\ и затем запустить сервер.

Оочень странная история. Чат я восстановил с помощью виндовых бэкапов. Все содержимое в папке C:\ProgramData\MyChat Server было удалено, т.е. оно обнулилось, как-будто бы сервер был только что установлен. И это все совпало со взломом корпоративных почт пользователей, взломом некоторых других аккаунтов.

Тогда подымайте логи, смотрите и ищите откуда произошёл взлом. Я надеюсь, вы обновляете MyChat и работаете на самой свежей версии?

Да, обновляемся.

Хорошо. Выяснили, как вас взломали, сделали аудит?

Взломали админский аккаунт, который был создан при первой установки чата. Были проброшены порты во внешний мир, для работы приложений на телефоне.

Очевидно, вы оставили дефолтовый пароль для администратора?

Нет конечно. Никогда так не делаю. Думаю, что было бы неплохо в программе сделать защиту от подбора, как минимум блокировка учетки.

Как минимум, вам стоит сделать две вещи:
1. Использовать пароль доступа к серверу, поскольку он у вас открыт во внешний мир.
2. Настроить фильтр IP для доступа к админке строго из локальной сети либо с определённого IP.

Защита от подбора паролей у нас есть, учётка не блокируется, просто попытки логина "удлинняются", что делает невозможным тупой подбор пароля.