 |
1
codehz Dec 11, 2020 via Android  2
说明已经进入到内网渗透的步骤了
|
 |
2
agdhole Dec 11, 2020
也可能是网站程序被黑了?
|
 |
3
jptx Dec 11, 2020
是不是他们把扫描程序放到你的服务器里了,可能是别人配合放的
|
 |
4
ericwood067 Dec 11, 2020
你的 mysql 既然要拒绝一切外网 ip,直接监听 127.0.0.1 好了。有内网访问需要都话,在机器上也要启用自己都防火墙,只允许特定 ip 访问。
阿里云的防火墙没用过,不知道能不能阻止内网其他机器对你的攻击;你的客户请的测试团队可能通过阿里内网对你进行了攻击测试;所以不能完全依赖阿里的防火墙。 |
 |
5
acedbs Dec 11, 2020
这个漏扫设备就可以扫描到,
mysql 不是最新版的话,漏洞很多, 在就是 ssl 和 ssh 升级到最新版,还有各种配置。。 |
 |
6
nxforce OP @codehz
@ericwood067 1.漏洞报告书是市.网.信.办那边出具的,不知道他们那边有无特.权绕过防火墙做这个漏洞扫描。 2.阿里云每周都会发送安全报告邮件给我,或许,是上.层那边有权力直接从阿里云获取这部分安全报告? |
 |
7
longaiwp Dec 11, 2020
我记得每一台标准的阿里云服务器内部都有一个阿里云的安全进程,所以能扫描出漏洞不奇怪吧,应该说是一件很正常的事情。
|
 |
8
est Dec 11, 2020
因为阿里云的漏洞扫描请求是 127.0.0.1 发起的。每个主机都跑着个远控进程。。。(黑方便!
|
 |
10
Xusually Dec 11, 2020
阿里云有看门狗在你主机里。
在里面扫描的,不是从外面。 |
 |
11
shakaraka PRO 用阿里云的 mysql 呗,有漏洞就赖阿里云
|
 |
12
AIFNI45Mdxn Dec 11, 2020
禁止外网只能防止被任意用户通过外网访问到,但是你本身业务是需要访问数据库,也会连接 mysql 。如果是网站本身有漏洞,从而会影响数据库的安全性,赶紧修复你自己网站的漏洞并可以搭配使用安全防护产品哈哈哈哈
|
Select Language