禅道使用
596327
私有云部署服务后服务器被勒索攻击已解决
私有云部署服务后服务器被勒索攻击已解决
悬赏5积分
提问者 re shui hu
答案数2
阅读数509
发表时间2023-03-22 09:52:04
部署在私有云的禅道被多次攻击,请问禅道有多大漏洞一个月攻击一次,同期部署的6太其他服务器都可以正常运行。部署禅道的服务器被连续攻击。禅道真的可以继续使用吗?
禅道版本:禅道旗舰版 4.0.beta3
安装包类型:源码包
操作系统:CentOS
客户端浏览器:其他
答案列表
于涛
2023-03-22 10:13:22
首先,我们理解您在关心禅道安全性问题,并且也很明智地采取了积极措施来保护您的系统安全。针对您提到的问题,安全漏洞是所有软件平台都可能存在的问题,因此不能排除禅道存在漏洞的可能性。
然而,攻击频率高并不一定代表漏洞严重。攻击者可能只是尝试使用一些常见的攻击方式,例如密码猜测和暴力破解等,而这些攻击方法并不一定能够成功入侵系统。因此,建议您评估攻击行为的性质和范围,以更好地了解系统安全风险。 另外,您提到的其他服务器正常运行并不代表禅道一定存在严重问题。因为不同的系统配置和使用环境可能导致不同的安全风险,因此需要根据具体情况进行评估。您也可以考虑将其迁移到更加安全的环境中,例如云端托管的平台:)  回复
|
|
🍟 一般来讲开放80或者443端口的机器都会被扫描攻击。所以比较安全的做法是: 1. 通过防火墙限制访问的ip地址。 2. 部署vpn网络,将禅道放在vpn后面,这样就更加安全。 3. 打开禅道里面的口令检查,避免弱口令。 禅道的安全是由保障的,我们已经经过多次的代码安全加强。所以只要保护好密码,避免弱口令,禅道的安全是有保障的。 |
联系我们
联系人
丁芝/高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
联系我们
丁芝
高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
名额有限
完善信息领取项目管理礼包
270+项目管理实践
100+项目管理视频
50+项目管理知识模版
去完善
丁芝/高级客户经理
联系客服领取礼包
