293955
回帖
开源版17.6,最近莫名其妙的未知人员创建代码库
回帖回帖数 3
阅读数 946
发表时间 2023-08-11 09:57:14
运行日志如下:
凌晨0点创建代码库,之后admin账号登录,后续发现admin账户密码被修改。
从来没使用过该功能,请问给为大佬这是系统自己创建,还是有泄密外部人员登录创建?
3个回复
1,咱们是否有集成禅道的 api 功能?
2,另外建议重置下 admin 账号的密码 ,不排查密码泄露问题
2023-08-11 10:09:52 禅道 - 闫敏 回帖
3个回复
你好,谢谢解答,api 功能未使用过,今天打开禅道发现周末两天又出现了创建代码库的操作,如下图: 
请问这是什么原因,对禅道数据的安全是否有影响?
2023-08-14 09:32:20 郭东旭 回帖
3个回复
禅道-Bee1. 禅道服务器有开放外网吗?可以先关闭下外网。
2. 将admin的密码修改下,观察下还会被修改吗?
3. devops模块中,可以看到对应的代码库吗?这些库是贵公司的吗?
4. apache或者nginx的access日志,看下,能否找到操作时间点的操作ip。
5. 最新是否进行过漏洞扫描?
2023-08-14 17:26:50 禅道-李锡碧 最后编辑 2023-08-14 17:26:50 禅道-李锡碧 回帖
联系我们
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
AI知识库
相关帖子
wh | 最后回帖 2023-06-25 09:12 金凯
会芳 | 最后回帖 2019-12-23 17:21 王林
monga | 最后回帖 2018-02-05 14:56 石洋洋
分享是一种力量 | 最后回帖 2017-12-22 09:16 石洋洋
¥∞¥ | 最后回帖 2023-06-14 14:50 马超
乐观的包子 | 最后回帖 2024-12-06 14:15 金凯
联系我们
高丽亚
高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
联系我们
李木
高级客户经理
电话(微信)
18562583552
QQ号码
3985895121
联系邮箱
limu@chandao.com
!您的禅道专属服务通道已开启
感谢您的!为确保您能充分发挥禅道的价值,我们为您准备了以下专属服务:
精品资料包立即获取《软件研发质量管理体系建设白皮书》、《PMO实践白皮书》《IPD资料》等行业最佳实践资料。
1V1产品演示为您量身定制线上演示,深度讲解核心功能与适用场景。
免费试用增强功能获取正式试用授权,解锁全部功能,带领团队亲身体验。
专属顾问答疑支持在使用中遇到的任何问题,您的专属顾问将及时为您解答。
添加您的专属顾问获取服务
扫码添加领专属服务
