数据库被黑
withgogo opened this issue · comments
数据库用户都被删,然后加了一个admin的账户,无法登录。请问如何防止?
已经重新部署,改了数据库密码,confluence端口,用户账户,还是被黑了,每次都会被黑
参考这里:#9 (comment)
是用 docker-compose 启动的吗?
docker-compose 中的数据库没有端口映射(外部无法访问),能访问数据库只有2个途径:
- 从confluence/jira访问
- 从宿主机通过 docker 命令访问(如 docker exec 进入容器),或者添加其他的有病毒的容器到 confluence 网络
(你可以试一下,用 docker-compose启动的数据库,尝试下如何访问)
猜测可能的原因:
- 你是自己启动的 数据库,且数据库端口是对外的(外部可访问),且账户密码简单。
- 你是用 docker-compose 启动的, confluence/jira 设置的管理员账号密码太简单了,别人是通过 confluence/jira 管理员账户删除的 “你所说的数据库用户” 。
- 你是用 docker-compose 启动的,但是你的服务器被黑了,别人从宿主机访问数据库篡改了数据。
从你的只言片语中,我猜测 原因1 和 原因2 的可能性比较大
jira/confluence server/datacenter 针对的是私有化部署的场景,也就是说一般是搭建在公司内部。
如果需要外部可访问,最合理的方式是通过企业级的 vpn,用户通过 vpn 访问公司内部的 jira/confluence。
如果没有(企业级)vpn 的条件,可以用带认证的内网穿透工具,让用户可访问
如果没有 vpn、内网穿透 的条件,可以加一层 nginx 的 auth
实在没条件,就把 jira/confluence 的账号密码设置复杂一些
参考这里:#9 (comment)
是用 docker-compose 启动的吗? docker-compose 都没有端口映射(外部无法访问),能访问数据库只有2个途径:
- 从confluence/jira访问
- 从宿主机通过 docker 命令访问(如 docker exec 进入容器),或者添加其他的有病毒的容器到 confluence 网络
(你可以试一下,用 docker-compose启动的数据库,尝试下如何访问)猜测可能的原因:
- 你是自己启动的 数据库,且数据库端口是对外的(外部可访问),且账户密码简单。
- 你是用 docker-compose 启动的, confluence/jira 设置的管理员账号密码太简单了,别人是通过 confluence/jira 管理员账户删除的 “你所说的数据库用户” 。
- 你是用 docker-compose 启动的,但是你的服务器被黑了,别人从宿主机访问数据库篡改了数据。
从你的只言片语中,我猜测 原因1 和 原因2 的可能性比较大
对,是公司的mysql数据库。 不是用docker-compose启动的,是自己docker run启动。那我先去把数据库密码设置的复杂一点
看现象,也可能是这个原因:
#39 (comment)
需要升级 confluence/jira 至最新版
看现象,也可能是这个原因: #39 (comment)
需要升级 confluence/jira 至最新版
已经是8.5.2版本了
可以出一期完整的迁移教程吗