就算是开发环境也需要有密码

2017-08-22 19:14:17 +08:00
 zjsxwc

背景,我开发用的一个 docker redis 容器,被 crack 了,导致我今天浪费了一下午排查 bug。。

由于只是用于开发,这个 redis 也没加密码,所以被搞了,最后发现黑客让容器每隔一分钟,执行

这个脚本 http://98.142.140.13:8220/test11.sh

在下服了。

2343 次点击
所在节点    程序员
8 条回复
coolcoffee
2017-08-22 19:23:53 +08:00
放在公网环境的安全措施当然是必须的, 不加密码我都会开 IP 白名单
expy
2017-08-22 19:24:49 +08:00
v2 看见的第三个挖矿肉鸡。
hololens
2017-08-22 19:25:46 +08:00
是你自己不小心,还好只是时间的浪费,不过这个浪费时间让我特别的不爽。
wsy2220
2017-08-22 19:41:09 +08:00
公网裸奔不死才怪
gamexg
2017-08-22 19:53:30 +08:00
映射了端口?
sampeng
2017-08-22 20:02:36 +08:00
公网不所谓开发环境和非开发环境。
真正的开发环境应该是在你的内网里面
agostop
2017-08-22 21:38:43 +08:00
mining server?
挖矿?
realpg
2017-08-23 11:24:05 +08:00
开发环境就不设密码,redis 还对公网,谁教的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384957

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX