这是一个创建于 2048 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天机房直接把端口停了,线上业务全受影响,打电话过去说是两会过后查的比较严,现在 ip+端口访问的都要备案,例如 3308,6379 这种数据库端口的都要备案,我真是佛了,有没有 V 友碰到类似状况的
 |
1
jucelin 2019-03-29 11:24:57 +08:00
有。
我们是昨天为站点加 SSL,用的 443 端口,怎么测也不通过。然后换成 8080,可以通过。 我们才想到端口也要备案。目前无解中。 |
 |
2
rocbomb 2019-03-29 11:27:12 +08:00
说不定以后只要服务器运行 就要备案
|
 |
3
keepeye 2019-03-29 11:28:02 +08:00
真的假的 我阿里云并未受影响啊 8888 端口正常
|
 |
4
zwh2698 2019-03-29 11:28:04 +08:00 via Android
端口备案?是境内?境外不用吧?
|
 |
5
tonyaiken 2019-03-29 11:28:54 +08:00
443 和 80 这种特殊端口管得紧吧
|
 |
8
zyb123456 2019-03-29 11:37:05 +08:00
百度了一下,很多这种情况
|
 |
10
zhengxiaowai 2019-03-29 11:38:30 +08:00
诶,日经贴。
备案是机器备案,不是 ip 或者域名备案。ip+端口的形式,会被扫描,扫到了就给你封了,让你去备案 |
 |
11
yzkcy 2019-03-29 11:40:57 +08:00
1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。
|
 |
12
largecat 2019-03-29 11:40:58 +08:00 via Android
好神奇的国度
|
|
13
yzkcy 2019-03-29 11:42:23 +08:00
哦对,还有 9200 端口。
|
 |
14
boris1993 2019-03-29 11:45:28 +08:00 via Android
@yzkcy #11 放心,备案是方便抓人用的,不是方便企业追责用的。另外有考虑过责任人离职的情况?
|
|
15
yzkcy 2019-03-29 11:51:27 +08:00
@boris1993 方便抓人也自然方便追责,责任人离职总得有下一个责任人接着吧。
至少这样能让那些弱智运维 /负责人长点心,别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。 |
 |
16
ryonanamizu 2019-03-29 11:58:50 +08:00
@yzkcy 备案也是企业备案又不是个人备案
|
|
17
yzkcy 2019-03-29 12:01:16 +08:00
@ryonanamizu 跟我说的没冲突吧?
|
|
18
ryonanamizu 2019-03-29 12:22:53 +08:00
@yzkcy 备案只能看到谁是法人,看不到责任人。和追安全责任无关
|
 |
19
mooncakejs 2019-03-29 12:29:43 +08:00 via iPhone
备案只要流程透明高效,没有吃拿卡要,我觉得是好事。
|
 |
20
ferock 2019-03-29 12:36:34 +08:00
|
 |
21
annielong 2019-03-29 12:37:11 +08:00
有些是端口白名单,必须申请开通,才能访问
|
 |
22
nanaw 2019-03-29 12:44:58 +08:00
靠,那这样国内的机器是彻底一点用都没有了?
跑个 syncthing,内网穿透都不行那还能干什么啊 |
|
23
yzkcy 2019-03-29 12:49:44 +08:00  1
@ryonanamizu get 不到你的点。
"最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 跟 "备案只能看到谁是法人,看不到责任人。和追安全责任无关"有冲突么? "1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 的意思是 "(这些 IP 端口)真需要备案就好了,(这些 IP 端口)能具体到责任人就更好了" 。 |
 |
24
xiangjiaodej 2019-03-29 13:34:39 +08:00 via iPhone
唉,是 80,443 这种端口查的更严么,那梯子怎么办啊,用什么端口好一些呢
|
 |
25
prodcd 2019-03-29 15:32:45 +08:00
以前看到过工信部的截图,只要浏览器打开 IP 能看到内容,就要封,不管你什么内容。估计也是机器先扫 80 和 433,再人工 /机器截图留证。最后提交给电信 /联通等统一封 IP。据说是一次警告,第二次自己写保证书……
|
 |
26
shehuizhuyi 2019-03-29 15:38:29 +08:00 via iPhone
壮哉我大社会主义
|
 |
27
no1xsyzy 2019-03-29 15:50:11 +08:00
@yzkcy 你说的这个有点用,但生效方式和你想的不一样。
直接放在备案网站上,你在公网开了某个应用的端口直接查企业名字就查得出。 虽然扫描一下就能知道,但靠备案的话那些不懂技术的也能很清楚地了解到有个东西开在公网上,谁都可以知道。 让技术自己盯着是没用的,让老板盯才有用。 |
|
28
yzkcy 2019-03-29 15:59:54 +08:00
@no1xsyzy 其实这种数据库都应该放在内网的,"放在外网(不管备不备案,有没有具体到责任人)"这个行为本身就是不安全的。以我的从业经验来看,绝大部分都是傻屌运维 /开发 /管理为了图一时方便,直接默认配置(无权限校验)扔在外网。我楼上#11 的那些话就是为了吐个槽。
|
 |
29
logicr 2019-03-29 20:10:27 +08:00 via Android
2 月份开始大量封端口的
|
 |
30
kingfsen 2019-03-30 06:23:53 +08:00 via Android
业务不违法,申请域名多好
|
 |
31
shenyangno1 2019-03-30 08:55:51 +08:00 via iPhone
也就是说走家用宽带跑的家里的服务器也可能被封咯?
|
Select Language