昨天在 ucloud 买了一个云服务器用于启动各种微服务做测试,为了方便,把所有端口都暂时暴露了,结果刚才连数据库发现连不上,重启了一下 docker ,然后发现下面这种情况:
还好数据库里没有啥重要信息,我昨天暴露所有端口就是为了方便测试而已,比如上面运行了 nacos, RabbitMQ ,MySQL ,Redis 等等,如果不暴露端口的话,本地连接起来不太方便,想请教一下大佬们,如何处理这种情况比较好,这台服务器的密码是不是暴露了( docker 是不需要 sudo 启动的),谢谢!
1
wxie 2022-11-17 14:54:36 +08:00
启动 docker 用 127.0.0.1 ,然后打隧道
我个人比较常用 ssh tunnel ,方便快捷 |
2
cslive 2022-11-17 15:36:58 +08:00
你这密码也太弱了,我都是直接生成一个 uuid 让他们破去吧
|
3
Picmen 2022-11-17 15:43:21 +08:00
赞同一楼。
或者不介意麻烦点的话装个 VPN ? |
4
lookStupiToForce 2022-11-17 16:21:04 +08:00
不懂现在用密钥登录已经那么方便了,还在用弱密码而且公网裸奔是咋想的
现实里太安逸网上找刺激? 除了密钥登录,还可以 zerotier/tailscale 自己组套虚拟网,防火墙只允许虚拟网内你指定的客户端 ip ,这样随你玩 |
5
xuanbg 2022-11-17 17:00:35 +08:00
做个 IP 白名单,只允许 80/443 不限制来源,其他端口都只允许白名单 IP 能访问。
|
6
opengps 2022-11-17 17:58:58 +08:00
数据库必然暴露了,导致公网的黑客工具扫描爆破才执行脚本删除了你原有的表,创建上线索表勒索比特币呢
|