开源版17.6,最近莫名其妙的未知人员创建代码库
回帖数
3
阅读数
488
发表时间
2023-08-11 09:57:14
运行日志如下:
凌晨0点创建代码库,之后admin账号登录,后续发现admin账户密码被修改。
从来没使用过该功能,请问给为大佬这是系统自己创建,还是有泄密外部人员登录创建?
1,咱们是否有集成禅道的 api 功能?
2,另外建议重置下 admin 账号的密码 ,不排查密码泄露问题
2023-08-11 10:09:52 禅道 - 闫敏 回帖
你好,谢谢解答,api 功能未使用过,今天打开禅道发现周末两天又出现了创建代码库的操作,如下图:
请问这是什么原因,对禅道数据的安全是否有影响?
2023-08-14 09:32:20 郭东旭 回帖
1. 禅道服务器有开放外网吗?可以先关闭下外网。
2. 将admin的密码修改下,观察下还会被修改吗?
3. devops模块中,可以看到对应的代码库吗?这些库是贵公司的吗?
4. apache或者nginx的access日志,看下,能否找到操作时间点的操作ip。
5. 最新是否进行过漏洞扫描?
2023-08-14 17:26:50 禅道-李锡碧 最后编辑
2023-08-14 17:26:50 禅道-李锡碧 回帖
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com