V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zjsxwc
V2EX  ›  程序员

就算是开发环境也需要有密码

  •  
  •   zjsxwc ·
    zjsxwc · 2017-08-22 19:14:17 +08:00 · 2239 次点击
    这是一个创建于 2410 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景,我开发用的一个 docker redis 容器,被 crack 了,导致我今天浪费了一下午排查 bug。。

    由于只是用于开发,这个 redis 也没加密码,所以被搞了,最后发现黑客让容器每隔一分钟,执行

    这个脚本 http://98.142.140.13:8220/test11.sh

    在下服了。

    8 条回复    2017-08-23 11:24:05 +08:00
    coolcoffee
        1
    coolcoffee  
       2017-08-22 19:23:53 +08:00
    放在公网环境的安全措施当然是必须的, 不加密码我都会开 IP 白名单
    expy
        2
    expy  
       2017-08-22 19:24:49 +08:00
    v2 看见的第三个挖矿肉鸡。
    hololens
        3
    hololens  
       2017-08-22 19:25:46 +08:00
    是你自己不小心,还好只是时间的浪费,不过这个浪费时间让我特别的不爽。
    wsy2220
        4
    wsy2220  
       2017-08-22 19:41:09 +08:00
    公网裸奔不死才怪
    gamexg
        5
    gamexg  
       2017-08-22 19:53:30 +08:00 via Android
    映射了端口?
    sampeng
        6
    sampeng  
       2017-08-22 20:02:36 +08:00   ❤️ 1
    公网不所谓开发环境和非开发环境。
    真正的开发环境应该是在你的内网里面
    agostop
        7
    agostop  
       2017-08-22 21:38:43 +08:00
    mining server?
    挖矿?
    realpg
        8
    realpg  
       2017-08-23 11:24:05 +08:00
    开发环境就不设密码,redis 还对公网,谁教的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1502 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 81ms · UTC 17:20 · PVG 01:20 · LAX 10:20 · JFK 13:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.