Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

数据库被黑 #38

Open
withgogo opened this issue Nov 16, 2023 · 6 comments
Open

数据库被黑 #38

withgogo opened this issue Nov 16, 2023 · 6 comments

Comments

@withgogo
Copy link

数据库用户都被删,然后加了一个admin的账户,无法登录。请问如何防止?
已经重新部署,改了数据库密码,confluence端口,用户账户,还是被黑了,每次都会被黑
@haxqer
Copy link
Owner

haxqer commented Nov 16, 2023
edited
Loading

参考这里:#9 (comment)

是用 docker-compose 启动的吗?
docker-compose 中的数据库没有端口映射(外部无法访问),能访问数据库只有2个途径:

  1. 从confluence/jira访问
  2. 从宿主机通过 docker 命令访问(如 docker exec 进入容器),或者添加其他的有病毒的容器到 confluence 网络
    (你可以试一下,用 docker-compose启动的数据库,尝试下如何访问)

猜测可能的原因:

  1. 你是自己启动的 数据库,且数据库端口是对外的(外部可访问),且账户密码简单。
  2. 你是用 docker-compose 启动的, confluence/jira 设置的管理员账号密码太简单了,别人是通过 confluence/jira 管理员账户删除的 “你所说的数据库用户” 。
  3. 你是用 docker-compose 启动的,但是你的服务器被黑了,别人从宿主机访问数据库篡改了数据。

从你的只言片语中,我猜测 原因1 和 原因2 的可能性比较大

@haxqer
Copy link
Owner

haxqer commented Nov 16, 2023
edited
Loading

jira/confluence server/datacenter 针对的是私有化部署的场景,也就是说一般是搭建在公司内部。
如果需要外部可访问,最合理的方式是通过企业级的 vpn,用户通过 vpn 访问公司内部的 jira/confluence。
如果没有(企业级)vpn 的条件,可以用带认证的内网穿透工具,让用户可访问
如果没有 vpn、内网穿透 的条件,可以加一层 nginx 的 auth
实在没条件,就把 jira/confluence 的账号密码设置复杂一些

@withgogo
Copy link
Author

参考这里:#9 (comment)

是用 docker-compose 启动的吗? docker-compose 都没有端口映射(外部无法访问),能访问数据库只有2个途径:

  1. 从confluence/jira访问
  2. 从宿主机通过 docker 命令访问(如 docker exec 进入容器),或者添加其他的有病毒的容器到 confluence 网络
    (你可以试一下,用 docker-compose启动的数据库,尝试下如何访问)

猜测可能的原因:

  1. 你是自己启动的 数据库,且数据库端口是对外的(外部可访问),且账户密码简单。
  2. 你是用 docker-compose 启动的, confluence/jira 设置的管理员账号密码太简单了,别人是通过 confluence/jira 管理员账户删除的 “你所说的数据库用户” 。
  3. 你是用 docker-compose 启动的,但是你的服务器被黑了,别人从宿主机访问数据库篡改了数据。

从你的只言片语中,我猜测 原因1 和 原因2 的可能性比较大

对,是公司的mysql数据库。 不是用docker-compose启动的,是自己docker run启动。那我先去把数据库密码设置的复杂一点

@haxqer
Copy link
Owner

haxqer commented Nov 16, 2023
edited
Loading

看现象,也可能是这个原因:
#39 (comment)

需要升级 confluence/jira 至最新版

@haxqer haxqer mentioned this issue Nov 16, 2023
Closed
@withgogo
Copy link
Author

看现象,也可能是这个原因: #39 (comment)

需要升级 confluence/jira 至最新版

已经是8.5.2版本了

@haxqer haxqer mentioned this issue Nov 16, 2023
Open
@CryusXin
Copy link

CryusXin commented Dec 2, 2023

可以出一期完整的迁移教程吗

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@withgogo @haxqer @CryusXin