IP+端口访问形式也要备案了吗

2019-03-29 10:26:39 +08:00
 sillinger
今天机房直接把端口停了,线上业务全受影响,打电话过去说是两会过后查的比较严,现在 ip+端口访问的都要备案,例如 3308,6379 这种数据库端口的都要备案,我真是佛了,有没有 V 友碰到类似状况的
3044 次点击
所在节点    程序员
31 条回复
jucelin
2019-03-29 11:24:57 +08:00
有。
我们是昨天为站点加 SSL,用的 443 端口,怎么测也不通过。然后换成 8080,可以通过。
我们才想到端口也要备案。目前无解中。
rocbomb
2019-03-29 11:27:12 +08:00
说不定以后只要服务器运行 就要备案
keepeye
2019-03-29 11:28:02 +08:00
真的假的 我阿里云并未受影响啊 8888 端口正常
zwh2698
2019-03-29 11:28:04 +08:00
端口备案?是境内?境外不用吧?
tonyaiken
2019-03-29 11:28:54 +08:00
443 和 80 这种特殊端口管得紧吧
tonyaiken
2019-03-29 11:29:19 +08:00
@keepeye 估计只有 443 和 80 这种才要备案
sillinger
2019-03-29 11:34:17 +08:00
@jucelin 现在我改成域名+端口形式了
zyb123456
2019-03-29 11:37:05 +08:00
百度了一下,很多这种情况
sillinger
2019-03-29 11:37:41 +08:00
@keepeye 我腾讯云和阿里云的没受影响,就放在托管机房的受影响了
zhengxiaowai
2019-03-29 11:38:30 +08:00
诶,日经贴。
备案是机器备案,不是 ip 或者域名备案。ip+端口的形式,会被扫描,扫到了就给你封了,让你去备案
yzkcy
2019-03-29 11:40:57 +08:00
1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。
largecat
2019-03-29 11:40:58 +08:00
好神奇的国度
yzkcy
2019-03-29 11:42:23 +08:00
哦对,还有 9200 端口。
boris1993
2019-03-29 11:45:28 +08:00
@yzkcy #11 放心,备案是方便抓人用的,不是方便企业追责用的。另外有考虑过责任人离职的情况?
yzkcy
2019-03-29 11:51:27 +08:00
@boris1993 方便抓人也自然方便追责,责任人离职总得有下一个责任人接着吧。
至少这样能让那些弱智运维 /负责人长点心,别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。
ryonanamizu
2019-03-29 11:58:50 +08:00
@yzkcy 备案也是企业备案又不是个人备案
yzkcy
2019-03-29 12:01:16 +08:00
@ryonanamizu 跟我说的没冲突吧?
ryonanamizu
2019-03-29 12:22:53 +08:00
@yzkcy 备案只能看到谁是法人,看不到责任人。和追安全责任无关
mooncakejs
2019-03-29 12:29:43 +08:00
备案只要流程透明高效,没有吃拿卡要,我觉得是好事。
ferock
2019-03-29 12:36:34 +08:00
@mooncakejs #19

+1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/549807

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX