我们用于测试的服务被网警扫到了,说是有安全风险,让处理,还要给他们处理反馈。为啥这他们也管。借此问问有没有什么好用的 WAF ,我给加个所有对应的测试服务在公司 IP 之外都要输入密码才能访问
 |
1
ala2008 2 天前
会扫描,端口号,常见数据库和中间件漏洞,如 spring 监控、redis 和 es 不设置密码等
|
 |
2
datocp 2 天前  1
网警可得罪不起。。。
你不让他好过, 他拿起鸡毛更不会让你好过。。。 自己搜索一下 iptables recent hacker 吧,设置陷阱,屏蔽源 ip 。后来用 ipset 的实现 -A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP -A INPUT -i eth1 -p udp -m multiport --dports 80,4466,5060 -j SET --add-set banned_hosts src -A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src |
 |
3
cheng6563 2 天前 1
搞个敲门程序就行了,给个隐藏接口,访问这个接口敲门就把 ip 加到 iptables 白名单。
|
 |
4
tim9527 2 天前
群聊会扫描,私聊一般不会。这是我了解到的,只说微信
|
 |
5
mydebug 2 天前
我们被扫到两次了。除了要处理和反馈之外还要上门做网络安全宣传(会送小礼物)和去线下公安局签字处理(因为发了责令限期整改通知书)
|
 |
6
CoderLife 2 天前
我一个测试服务用了 admin/admin 被扫到了 , 让整改了
|
 |
9
Ghostsss 2 天前
我被扫到了一次,谷歌搜索的镜像服务,然后直接联系我按期整改,没其他要求。
|
 |
10
THE12TH 2 天前
我们昨天也收到通知了,说我们某个端口高危风险,但是回头一查根本没打开这个端口,不知道啥情况,咱也不敢问,明天得带着材料去局里报个到
|
 |
11
x86 2 天前
阿里腾讯一大堆 redis 空密码的,随便一个端都能扫到一批,我随便一个进去发现都有人常识提取的记录,redis7 不过好像没发提权了
|
 |
12
NGGTI 2 天前
网警一般找合作单位干的,推荐下长亭开源的 waf 吧,https://github.com/chaitin/SafeLine 。基本能拦截大部分扫描。
|
 |
13
Satansickle 2 天前
即便王静不管,为了安全起见,也最好设置 ip 白名单
|
 |
15
pvnk1u 2 天前
哈?网警还会管云服务器上的安全配置啊?
|
 |
16
leoleoleo 2 天前 via iPhone 1
开了公网的都有可能会被扫到,他们最担心辖区内的企业网站因为安全漏洞被挂上各种涉及政治、反动的页面。
|
 |
17
qping 2 天前
减少点肉鸡
|
 |
19
villivateur 1 天前
直接 VPN 连到公司内网再访问呗
|
 |
20
gitreny 1 天前
长亭雷池 waf 免费好用
|
Select Language