V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sillinger
V2EX  ›  程序员

IP+端口访问形式也要备案了吗

  •  
  •   sillinger · 2019-03-29 10:26:39 +08:00 · 3020 次点击
    这是一个创建于 2048 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天机房直接把端口停了,线上业务全受影响,打电话过去说是两会过后查的比较严,现在 ip+端口访问的都要备案,例如 3308,6379 这种数据库端口的都要备案,我真是佛了,有没有 V 友碰到类似状况的
    31 条回复    2019-03-30 08:55:51 +08:00
    jucelin
        1
    jucelin  
       2019-03-29 11:24:57 +08:00
    有。
    我们是昨天为站点加 SSL,用的 443 端口,怎么测也不通过。然后换成 8080,可以通过。
    我们才想到端口也要备案。目前无解中。
    rocbomb
        2
    rocbomb  
       2019-03-29 11:27:12 +08:00
    说不定以后只要服务器运行 就要备案
    keepeye
        3
    keepeye  
       2019-03-29 11:28:02 +08:00
    真的假的 我阿里云并未受影响啊 8888 端口正常
    zwh2698
        4
    zwh2698  
       2019-03-29 11:28:04 +08:00 via Android
    端口备案?是境内?境外不用吧?
    tonyaiken
        5
    tonyaiken  
       2019-03-29 11:28:54 +08:00
    443 和 80 这种特殊端口管得紧吧
    tonyaiken
        6
    tonyaiken  
       2019-03-29 11:29:19 +08:00
    @keepeye 估计只有 443 和 80 这种才要备案
    sillinger
        7
    sillinger  
    OP
       2019-03-29 11:34:17 +08:00
    @jucelin 现在我改成域名+端口形式了
    zyb123456
        8
    zyb123456  
       2019-03-29 11:37:05 +08:00
    百度了一下,很多这种情况
    sillinger
        9
    sillinger  
    OP
       2019-03-29 11:37:41 +08:00
    @keepeye 我腾讯云和阿里云的没受影响,就放在托管机房的受影响了
    zhengxiaowai
        10
    zhengxiaowai  
       2019-03-29 11:38:30 +08:00
    诶,日经贴。
    备案是机器备案,不是 ip 或者域名备案。ip+端口的形式,会被扫描,扫到了就给你封了,让你去备案
    yzkcy
        11
    yzkcy  
       2019-03-29 11:40:57 +08:00
    1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。
    largecat
        12
    largecat  
       2019-03-29 11:40:58 +08:00 via Android
    好神奇的国度
    yzkcy
        13
    yzkcy  
       2019-03-29 11:42:23 +08:00
    哦对,还有 9200 端口。
    boris1993
        14
    boris1993  
       2019-03-29 11:45:28 +08:00 via Android
    @yzkcy #11 放心,备案是方便抓人用的,不是方便企业追责用的。另外有考虑过责任人离职的情况?
    yzkcy
        15
    yzkcy  
       2019-03-29 11:51:27 +08:00
    @boris1993 方便抓人也自然方便追责,责任人离职总得有下一个责任人接着吧。
    至少这样能让那些弱智运维 /负责人长点心,别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。
    ryonanamizu
        16
    ryonanamizu  
       2019-03-29 11:58:50 +08:00
    @yzkcy 备案也是企业备案又不是个人备案
    yzkcy
        17
    yzkcy  
       2019-03-29 12:01:16 +08:00
    @ryonanamizu 跟我说的没冲突吧?
    ryonanamizu
        18
    ryonanamizu  
       2019-03-29 12:22:53 +08:00
    @yzkcy 备案只能看到谁是法人,看不到责任人。和追安全责任无关
    mooncakejs
        19
    mooncakejs  
       2019-03-29 12:29:43 +08:00 via iPhone
    备案只要流程透明高效,没有吃拿卡要,我觉得是好事。
    ferock
        20
    ferock  
       2019-03-29 12:36:34 +08:00
    @mooncakejs #19

    +1
    annielong
        21
    annielong  
       2019-03-29 12:37:11 +08:00
    有些是端口白名单,必须申请开通,才能访问
    nanaw
        22
    nanaw  
       2019-03-29 12:44:58 +08:00
    靠,那这样国内的机器是彻底一点用都没有了?
    跑个 syncthing,内网穿透都不行那还能干什么啊
    yzkcy
        23
    yzkcy  
       2019-03-29 12:49:44 +08:00   ❤️ 1
    @ryonanamizu get 不到你的点。

    "最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 跟 "备案只能看到谁是法人,看不到责任人。和追安全责任无关"有冲突么?

    "1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 的意思是 "(这些 IP 端口)真需要备案就好了,(这些 IP 端口)能具体到责任人就更好了" 。
    xiangjiaodej
        24
    xiangjiaodej  
       2019-03-29 13:34:39 +08:00 via iPhone
    唉,是 80,443 这种端口查的更严么,那梯子怎么办啊,用什么端口好一些呢
    prodcd
        25
    prodcd  
       2019-03-29 15:32:45 +08:00
    以前看到过工信部的截图,只要浏览器打开 IP 能看到内容,就要封,不管你什么内容。估计也是机器先扫 80 和 433,再人工 /机器截图留证。最后提交给电信 /联通等统一封 IP。据说是一次警告,第二次自己写保证书……
    shehuizhuyi
        26
    shehuizhuyi  
       2019-03-29 15:38:29 +08:00 via iPhone
    壮哉我大社会主义
    no1xsyzy
        27
    no1xsyzy  
       2019-03-29 15:50:11 +08:00
    @yzkcy 你说的这个有点用,但生效方式和你想的不一样。
    直接放在备案网站上,你在公网开了某个应用的端口直接查企业名字就查得出。
    虽然扫描一下就能知道,但靠备案的话那些不懂技术的也能很清楚地了解到有个东西开在公网上,谁都可以知道。
    让技术自己盯着是没用的,让老板盯才有用。
    yzkcy
        28
    yzkcy  
       2019-03-29 15:59:54 +08:00
    @no1xsyzy 其实这种数据库都应该放在内网的,"放在外网(不管备不备案,有没有具体到责任人)"这个行为本身就是不安全的。以我的从业经验来看,绝大部分都是傻屌运维 /开发 /管理为了图一时方便,直接默认配置(无权限校验)扔在外网。我楼上#11 的那些话就是为了吐个槽。
    logicr
        29
    logicr  
       2019-03-29 20:10:27 +08:00 via Android
    2 月份开始大量封端口的
    kingfsen
        30
    kingfsen  
       2019-03-30 06:23:53 +08:00 via Android
    业务不违法,申请域名多好
    shenyangno1
        31
    shenyangno1  
       2019-03-30 08:55:51 +08:00 via iPhone
    也就是说走家用宽带跑的家里的服务器也可能被封咯?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3430 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:44 · PVG 19:44 · LAX 03:44 · JFK 06:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.