V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jarvis666
V2EX  ›  程序员

服务器端口暴露导致数据库被入侵

  •  
  •   Jarvis666 · 2022-11-17 14:18:24 +08:00 · 992 次点击
    这是一个创建于 737 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天在 ucloud 买了一个云服务器用于启动各种微服务做测试,为了方便,把所有端口都暂时暴露了,结果刚才连数据库发现连不上,重启了一下 docker ,然后发现下面这种情况:

    img

    还好数据库里没有啥重要信息,我昨天暴露所有端口就是为了方便测试而已,比如上面运行了 nacos, RabbitMQ ,MySQL ,Redis 等等,如果不暴露端口的话,本地连接起来不太方便,想请教一下大佬们,如何处理这种情况比较好,这台服务器的密码是不是暴露了( docker 是不需要 sudo 启动的),谢谢!

    第 1 条附言  ·  2022-11-17 17:27:18 +08:00
    感谢大佬们,目前已经设置了 IP 白名单,以前都是局域网内用服务器,没想那么多,这次真的涨经验了😁
    wxie
        1
    wxie  
       2022-11-17 14:54:36 +08:00
    启动 docker 用 127.0.0.1 ,然后打隧道
    我个人比较常用 ssh tunnel ,方便快捷
    cslive
        2
    cslive  
       2022-11-17 15:36:58 +08:00
    你这密码也太弱了,我都是直接生成一个 uuid 让他们破去吧
    Picmen
        3
    Picmen  
       2022-11-17 15:43:21 +08:00
    赞同一楼。
    或者不介意麻烦点的话装个 VPN ?
    lookStupiToForce
        4
    lookStupiToForce  
       2022-11-17 16:21:04 +08:00
    不懂现在用密钥登录已经那么方便了,还在用弱密码而且公网裸奔是咋想的
    现实里太安逸网上找刺激?

    除了密钥登录,还可以 zerotier/tailscale 自己组套虚拟网,防火墙只允许虚拟网内你指定的客户端 ip ,这样随你玩
    xuanbg
        5
    xuanbg  
       2022-11-17 17:00:35 +08:00
    做个 IP 白名单,只允许 80/443 不限制来源,其他端口都只允许白名单 IP 能访问。
    opengps
        6
    opengps  
       2022-11-17 17:58:58 +08:00
    数据库必然暴露了,导致公网的黑客工具扫描爆破才执行脚本删除了你原有的表,创建上线索表勒索比特币呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1009 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:39 · PVG 03:39 · LAX 11:39 · JFK 14:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.