Bluefsh
2022-01-20T08:20:23+00:00
我就是自己练习部署的一个小项目....这把我库都给清了....
留了个readme...上次部reids也被黑成肉鸡了,感觉互联网真的好危险啊...
感觉有像航海时代的航海人一样,到处都是未知的危险...
[img]https://img.nga.178.com/attachments/mon_202201/25/-7Q2p-9hkK1lT3cSsg-35.jpg[/img]
是的,看见BTC就确诊了[img]https://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]
放外网做好安全防护,常用端口都关了,数据库端口也换了
Reply to [pid=584261312,30422909,1]Reply[/pid] Post by [uid=40078874]喵星即是正义[/uid] (2022-01-25 16:29)
那是我建的库...[s:ac:哦]
我在vultr上布置过一个win系统,被黑过,幸好不重要,系统是我下载的第三。不知道是不是系统有毒,后面用liunx都没出事
你有没有把包含数据库连接信息的代码传到github上?
我看到挺多的,直接把配置文件也开源了。
redis,mysql不部署外网不是常识吗,一定要这么玩安全组配自己ip
数据库有外部连接为什么不设证书呢,黑产这种都是工具直接扫描的,估计密码也设的很简单
Reply to [pid=584261883,30422909,1]Reply[/pid] Post by [uid=43183706]鸽子王小笼包[/uid] (2022-01-25 16:31)
这个倒没有...可能就是密码太简单了,就5位
用默认端口,默认root做mysql和redis的外网,肯定被人攻击啊....
别人直接用脚本跑的,而且还会在内部部署脚本,把你机器当肉鸡继续攻击下一台
上次,我司部在外网的测试环境也被人上传了一个test.txt!反正不管,随便弄!还是移动的云[img]https://img.nga.178.com/attachments/mon_202011/24/-9lddQ5-e7ibK0Sw-w.png[/img]