就算是开发环境也需要有密码

2017-08-22 19:14:17 +08:00

zjsxwc

背景，我开发用的一个 docker redis 容器，被 crack 了，导致我今天浪费了一下午排查 bug。。

由于只是用于开发，这个 redis 也没加密码，所以被搞了，最后发现黑客让容器每隔一分钟，执行

这个脚本 http://98.142.140.13:8220/test11.sh

在下服了。

2250 次点击

所在节点

8 条回复

coolcoffee

2017-08-22 19:23:53 +08:00

放在公网环境的安全措施当然是必须的，不加密码我都会开 IP 白名单

expy

2017-08-22 19:24:49 +08:00

v2 看见的第三个挖矿肉鸡。

hololens

2017-08-22 19:25:46 +08:00

是你自己不小心，还好只是时间的浪费，不过这个浪费时间让我特别的不爽。

wsy2220

2017-08-22 19:41:09 +08:00

公网裸奔不死才怪

gamexg

2017-08-22 19:53:30 +08:00

映射了端口？

sampeng

2017-08-22 20:02:36 +08:00

公网不所谓开发环境和非开发环境。
真正的开发环境应该是在你的内网里面

agostop

2017-08-22 21:38:43 +08:00

mining server?
挖矿？

realpg

2017-08-23 11:24:05 +08:00

开发环境就不设密码，redis 还对公网，谁教的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.