这是一个创建于 2645 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景,我开发用的一个 docker redis 容器,被 crack 了,导致我今天浪费了一下午排查 bug。。
由于只是用于开发,这个 redis 也没加密码,所以被搞了,最后发现黑客让容器每隔一分钟,执行
这个脚本 http://98.142.140.13:8220/test11.sh
在下服了。
 |
1
coolcoffee 2017-08-22 19:23:53 +08:00
放在公网环境的安全措施当然是必须的, 不加密码我都会开 IP 白名单
|
 |
2
expy 2017-08-22 19:24:49 +08:00
v2 看见的第三个挖矿肉鸡。
|
 |
3
hololens 2017-08-22 19:25:46 +08:00
是你自己不小心,还好只是时间的浪费,不过这个浪费时间让我特别的不爽。
|
 |
4
wsy2220 2017-08-22 19:41:09 +08:00
公网裸奔不死才怪
|
 |
5
gamexg 2017-08-22 19:53:30 +08:00 via Android
映射了端口?
|
 |
6
sampeng 2017-08-22 20:02:36 +08:00  1
公网不所谓开发环境和非开发环境。
真正的开发环境应该是在你的内网里面 |
 |
7
agostop 2017-08-22 21:38:43 +08:00
mining server?
挖矿? |
 |
8
realpg 2017-08-23 11:24:05 +08:00
开发环境就不设密码,redis 还对公网,谁教的
|
Select Language