惨,服务器被黑,里面有自建 bitwarden 服务

2023-04-27 11:03:33 +08:00
 nosay

太难受了,初步分析应该是从 halo 黑进来的

Master 密码应该没有泄露,请问有多大的风险。

黑客是否能够从数据库里得到我所有的明文密码?

6556 次点击
所在节点    程序员
22 条回复
antian
2023-04-28 01:34:30 +08:00
吓的我赶紧去看一下我的服务器端口
xuanbg
2023-04-28 09:08:05 +08:00
服务器上除了 80 和 443 ,其他端口都要有 IP 白名单。然后服务都容器化,即使利用漏洞入侵,也只能在容器里面打转,并不能破坏你的其他服务和数据。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/935857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX