这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们用于测试的服务被网警扫到了,说是有安全风险,让处理,还要给他们处理反馈。为啥这他们也管。借此问问有没有什么好用的 WAF ,我给加个所有对应的测试服务在公司 IP 之外都要输入密码才能访问
 | 1 ala2008 317 天前 会扫描,端口号,常见数据库和中间件漏洞,如 spring 监控、redis 和 es 不设置密码等 |
 | 2 datocp 317 天前  1 网警可得罪不起。。。 你不让他好过, 他拿起鸡毛更不会让你好过。。。 自己搜索一下 iptables recent hacker 吧,设置陷阱,屏蔽源 ip 。后来用 ipset 的实现 -A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP -A INPUT -i eth1 -p udp -m multiport --dports 80,4466,5060 -j SET --add-set banned_hosts src -A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src |
 | 3 cheng6563 317 天前 1 搞个敲门程序就行了,给个隐藏接口,访问这个接口敲门就把 ip 加到 iptables 白名单。 |
 | 4 tim9527 317 天前 群聊会扫描,私聊一般不会。这是我了解到的,只说微信 |
 | 5 chendaye 317 天前 我们被扫到两次了。除了要处理和反馈之外还要上门做网络安全宣传(会送小礼物)和去线下公安局签字处理(因为发了责令限期整改通知书) |
 | 6 CoderLife 317 天前 我一个测试服务用了 admin/admin 被扫到了 , 让整改了 |
 | 9 Ghostsss 317 天前 我被扫到了一次,谷歌搜索的镜像服务,然后直接联系我按期整改,没其他要求。 |
 | 10 THE12TH 317 天前 我们昨天也收到通知了,说我们某个端口高危风险,但是回头一查根本没打开这个端口,不知道啥情况,咱也不敢问,明天得带着材料去局里报个到 |
 | 11 x86 317 天前 阿里腾讯一大堆 redis 空密码的,随便一个端都能扫到一批,我随便一个进去发现都有人常识提取的记录,redis7 不过好像没发提权了 |
 | 12 NGGTI PRO 网警一般找合作单位干的,推荐下长亭开源的 waf 吧,https://github.com/chaitin/SafeLine 。基本能拦截大部分扫描。 |
 | 13 Satansickle 317 天前 即便王静不管,为了安全起见,也最好设置 ip 白名单 |
 | 15 wtml 317 天前 哈?网警还会管云服务器上的安全配置啊? |
 | 16 leoleoleo 317 天前 via iPhone 1 开了公网的都有可能会被扫到,他们最担心辖区内的企业网站因为安全漏洞被挂上各种涉及政治、反动的页面。 |
 | 17 qping 316 天前 减少点肉鸡 |
 | 19 villivateur 316 天前 直接 VPN 连到公司内网再访问呗 |
 | 20 gitreny 316 天前 长亭雷池 waf 免费好用 |
Select Language