IP+端口访问形式也要备案了吗

今天机房直接把端口停了，线上业务全受影响，打电话过去说是两会过后查的比较严，现在 ip+端口访问的都要备案，例如 3308，6379 这种数据库端口的都要备案，我真是佛了，有没有 V 友碰到类似状况的

jucelin

2019-03-29 11:24:57 +08:00

有。
我们是昨天为站点加 SSL，用的 443 端口，怎么测也不通过。然后换成 8080，可以通过。
我们才想到端口也要备案。目前无解中。

rocbomb

2019-03-29 11:27:12 +08:00

说不定以后只要服务器运行就要备案

keepeye

2019-03-29 11:28:02 +08:00

真的假的我阿里云并未受影响啊 8888 端口正常

zwh2698

2019-03-29 11:28:04 +08:00

端口备案？是境内？境外不用吧？

tonyaiken

2019-03-29 11:28:54 +08:00

443 和 80 这种特殊端口管得紧吧

tonyaiken

2019-03-29 11:29:19 +08:00

@keepeye 估计只有 443 和 80 这种才要备案

sillinger

2019-03-29 11:34:17 +08:00

@jucelin 现在我改成域名+端口形式了

zyb123456

2019-03-29 11:37:05 +08:00

百度了一下，很多这种情况

sillinger

2019-03-29 11:37:41 +08:00

@keepeye 我腾讯云和阿里云的没受影响，就放在托管机房的受影响了

zhengxiaowai

2019-03-29 11:38:30 +08:00

诶，日经贴。
备案是机器备案，不是 ip 或者域名备案。ip+端口的形式，会被扫描，扫到了就给你封了，让你去备案

yzkcy

2019-03-29 11:40:57 +08:00

1433、3306、6379、27017 等这些端口要真需要备案就好了，最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。

boris1993

2019-03-29 11:45:28 +08:00

@yzkcy #11 放心，备案是方便抓人用的，不是方便企业追责用的。另外有考虑过责任人离职的情况？

yzkcy

2019-03-29 11:51:27 +08:00

@boris1993 方便抓人也自然方便追责，责任人离职总得有下一个责任人接着吧。
至少这样能让那些弱智运维 /负责人长点心，别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。

ryonanamizu

2019-03-29 11:58:50 +08:00

@yzkcy 备案也是企业备案又不是个人备案

yzkcy

2019-03-29 12:01:16 +08:00

@ryonanamizu 跟我说的没冲突吧？

ryonanamizu

2019-03-29 12:22:53 +08:00

@yzkcy 备案只能看到谁是法人，看不到责任人。和追安全责任无关

mooncakejs

2019-03-29 12:29:43 +08:00

备案只要流程透明高效，没有吃拿卡要，我觉得是好事。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/549807

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.