开源版17.6,最近莫名其妙的未知人员创建代码库
回贴
回帖数
3
阅读数
452
发表时间
2023-08-11 09:57:14
运行日志如下:
凌晨0点创建代码库,之后admin账号登录,后续发现admin账户密码被修改。
从来没使用过该功能,请问给为大佬这是系统自己创建,还是有泄密外部人员登录创建?
1,咱们是否有集成禅道的 api 功能?
2,另外建议重置下 admin 账号的密码 ,不排查密码泄露问题
2023-08-11 10:09:52 禅道 - 闫敏 回帖
你好,谢谢解答,api 功能未使用过,今天打开禅道发现周末两天又出现了创建代码库的操作,如下图:
请问这是什么原因,对禅道数据的安全是否有影响?
2023-08-14 09:32:20 郭东旭 回帖
禅道-Bee
1. 禅道服务器有开放外网吗?可以先关闭下外网。
2. 将admin的密码修改下,观察下还会被修改吗?
3. devops模块中,可以看到对应的代码库吗?这些库是贵公司的吗?
4. apache或者nginx的access日志,看下,能否找到操作时间点的操作ip。
5. 最新是否进行过漏洞扫描?
2023-08-14 17:26:50 禅道-李锡碧 最后编辑
2023-08-14 17:26:50 禅道-李锡碧 回帖
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
联系我们
高丽亚
高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
名额有限
完善信息领取项目管理礼包
270+项目管理实践
100+项目管理视频
50+项目管理知识模版
去完善
高丽亚/高级客户经理
联系客服领取礼包
