禅道使用
596327

私有云部署服务后服务器被勒索攻击已解决 悬赏5积分

提问者 re shui hu 答案数2 阅读数492 发表时间2023-03-22 09:52:04
部署在私有云的禅道被多次攻击,请问禅道有多大漏洞一个月攻击一次,同期部署的6太其他服务器都可以正常运行。部署禅道的服务器被连续攻击。禅道真的可以继续使用吗?

禅道版本:禅道旗舰版 4.0.beta3

安装包类型:源码包

操作系统:CentOS

客户端浏览器:其他

设置备注
内容
答案列表
2023-03-22 10:13:22
首先,我们理解您在关心禅道安全性问题,并且也很明智地采取了积极措施来保护您的系统安全。针对您提到的问题,安全漏洞是所有软件平台都可能存在的问题,因此不能排除禅道存在漏洞的可能性。
然而,攻击频率高并不一定代表漏洞严重。攻击者可能只是尝试使用一些常见的攻击方式,例如密码猜测和暴力破解等,而这些攻击方法并不一定能够成功入侵系统。因此,建议您评估攻击行为的性质和范围,以更好地了解系统安全风险。
另外,您提到的其他服务器正常运行并不代表禅道一定存在严重问题。因为不同的系统配置和使用环境可能导致不同的安全风险,因此需要根据具体情况进行评估。您也可以考虑将其迁移到更加安全的环境中,例如云端托管的平台:)
🍟
2023-03-28 08:16:14

一般来讲开放80或者443端口的机器都会被扫描攻击。所以比较安全的做法是:

1. 通过防火墙限制访问的ip地址。

2. 部署vpn网络,将禅道放在vpn后面,这样就更加安全。

3. 打开禅道里面的口令检查,避免弱口令。


禅道的安全是由保障的,我们已经经过多次的代码安全加强。所以只要保护好密码,避免弱口令,禅道的安全是有保障的。

联系我们
联系人
徐亚京/高级客户经理
电话(微信)
17663982076
QQ号码
2679672214
联系邮箱
xuyajing@chandao.com
返回顶部
徐亚京
高级客户经理
17663982076
2679672214
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。