思细级恐啊，我们自己搭的 gitlab 的都被黑了！

yangzzzzzz

2022-02-24 22:27:04 +08:00

局域网

0ZXYDDu796nVCFxq

2022-02-24 22:45:05 +08:00

贵司居然这样还被黑，我们才思细级恐
请问贵司是做什么的，说出来让我们避避坑，2B 2C 都不敢用你们的东西啊

potatowish

2022-02-24 23:13:17 +08:00

常识都知道部在内网

villivateur

2022-02-24 23:14:58 +08:00

细思极恐啊，我的 Windows 服务器，密码设成 123456 ，居然被黑了

jpyl0423

2022-02-24 23:17:23 +08:00

公网直接开放，真的牛批，防火墙都没有吗

mogita

2022-02-24 23:19:57 +08:00

简直一桩事先宣扬的谋杀案。OP 这公司的安全意识基本就是生怕缺少受害者给杀手造成困扰。瑞斯拜。

ZeoKarl

2022-02-24 23:25:18 +08:00

都提示你有漏洞了，为什么不更新。留着漏洞等着过年来个透心凉嘛

eason1874

2022-02-24 23:57:35 +08:00

绝绝子，离谱到甚至分不清是真傻还是反串.jpg

没有系统可以避免漏洞，发现漏洞只是迟早的问题，打补丁是必须的。就算内网隔离，跳板机的操作系统依赖程序也有可能出现 Heartbleed bug 这类漏洞

你要想有一个不打补丁也不会被黑的系统，那电脑别联网

duke807

2022-02-25 00:04:14 +08:00

我司用的是在境外 vps 上架的 gerrit 做內部使用，web 驗證是 apache 的用戶密碼登陸，至少用了超過 5 年，沒出過事
公網可以訪問更方便啊，怪公網能訪問的人本末倒置了吧

leeg810312

2022-02-25 00:15:32 +08:00

既然公网，为什么不用 saas ？自己搭建又不维护，这是什么思路？其他系统不会有漏洞？

privil

2022-02-25 00:58:16 +08:00

@duke807 #29 正常情况就是放内网连 vpn ，登录二次认证加强，没有独立的安全团队放外网不是找抽吗？

SP00F

2022-02-25 02:09:57 +08:00

🙁 Windows 名气也大，也有漏洞，要不也弃用了吧。。
有漏洞的时候不更新不修复，要换其他开源的还是不更新不修复同样等着被日。最好还是花钱买服务吧

msg7086

2022-02-25 03:03:30 +08:00

ermmm 挺少见到这种发帖找骂的帖子的……

Nnq

2022-02-25 06:08:46 +08:00

你们不是云服务的 gitlab 你不老实的放内网你还想用阿里云做个 public cooud 版本不成？

ltkun

2022-02-25 06:12:33 +08:00

@SP00F 弃用 Windows 又不影响科技发展操作系统又不是就这一个国家不就在这么干么

levinit

2022-02-25 07:53:46 +08:00

云上配 opevpn ，自己连 vpn 才能访问，是起码的吧，这就解决了 99%的问题

irainsoft

2022-02-25 08:47:57 +08:00

你们这样的安全态度，用什么软件都是被黑

Davic1

2022-02-25 08:53:49 +08:00

"上网搜了一下才知道，gitlab 因为名气太大，已经被黑客研究透了，所以其实很不安全。公司今天已经要求弃用了。"

看到这我呆住了...

icewent

2022-02-25 08:54:44 +08:00

"思细级恐"，这个词到底有多少种拼法？

murmur

2022-02-25 09:04:11 +08:00

侧面说明是不是说阿里的漏洞扫描还是挺靠谱的