已解决
私有云部署服务后服务器被勒索攻击
部署在私有云的禅道被多次攻击,请问禅道有多大漏洞一个月攻击一次,同期部署的6太其他服务器都可以正常运行。部署禅道的服务器被连续攻击。禅道真的可以继续使用吗?
提问者: re shui hu 悬赏:5 日期: 2023-03-22 09:52:04 答案:2 点击:253
获取技术支持
QQ:
3645260865电话:
17667930330
答案列表
王春生
2023/03/28
一般来讲开放80或者443端口的机器都会被扫描攻击。所以比较安全的做法是: 1. 通过防火墙限制访问的ip地址。 2. 部署vpn网络,将禅道放在vpn后面,这样就更加安全。 3. 打开禅道里面的口令检查,避免弱口令。 禅道的安全是由保障的,我们已经经过多次的代码安全加强。所以只要保护好密码,避免弱口令,禅道的安全是有保障的。 |
然而,攻击频率高并不一定代表漏洞严重。攻击者可能只是尝试使用一些常见的攻击方式,例如密码猜测和暴力破解等,而这些攻击方法并不一定能够成功入侵系统。因此,建议您评估攻击行为的性质和范围,以更好地了解系统安全风险。
另外,您提到的其他服务器正常运行并不代表禅道一定存在严重问题。因为不同的系统配置和使用环境可能导致不同的安全风险,因此需要根据具体情况进行评估。您也可以考虑将其迁移到更加安全的环境中,例如云端托管的平台:)