V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2589 days ago, the information mentioned may be changed or developed.
今天机房直接把端口停了,线上业务全受影响,打电话过去说是两会过后查的比较严,现在 ip+端口访问的都要备案,例如 3308,6379 这种数据库端口的都要备案,我真是佛了,有没有 V 友碰到类似状况的
 | 1 jucelin Mar 29, 2019 有。 我们是昨天为站点加 SSL,用的 443 端口,怎么测也不通过。然后换成 8080,可以通过。 我们才想到端口也要备案。目前无解中。 |
 | 2 rocbomb Mar 29, 2019 说不定以后只要服务器运行 就要备案 |
 | 3 keepeye Mar 29, 2019 真的假的 我阿里云并未受影响啊 8888 端口正常 |
 | 4 zwh2698 Mar 29, 2019 via Android 端口备案?是境内?境外不用吧? |
 | 5 tonyaiken Mar 29, 2019 443 和 80 这种特殊端口管得紧吧 |
 | 8 zyb123456 Mar 29, 2019 百度了一下,很多这种情况 |
 | 10 zhengxiaowai Mar 29, 2019 诶,日经贴。 备案是机器备案,不是 ip 或者域名备案。ip+端口的形式,会被扫描,扫到了就给你封了,让你去备案 |
 | 11 lorryo Mar 29, 2019 1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。 |
 | 12 largecat Mar 29, 2019 via Android 好神奇的国度 |
| 13 lorryo Mar 29, 2019 哦对,还有 9200 端口。 |
| 15 lorryo Mar 29, 2019 @boris1993 方便抓人也自然方便追责,责任人离职总得有下一个责任人接着吧。 至少这样能让那些弱智运维 /负责人长点心,别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。 |
 | 16 ryonanamizu Mar 29, 2019 @yzkcy 备案也是企业备案又不是个人备案 |
| 17 lorryo Mar 29, 2019 @ryonanamizu 跟我说的没冲突吧? |
| 18 ryonanamizu Mar 29, 2019 @yzkcy 备案只能看到谁是法人,看不到责任人。和追安全责任无关 |
 | 19 mooncakejs Mar 29, 2019 via iPhone 备案只要流程透明高效,没有吃拿卡要,我觉得是好事。 |
 | 20 ferock PRO |
 | 21 annielong Mar 29, 2019 有些是端口白名单,必须申请开通,才能访问 |
 | 22 nanaw Mar 29, 2019 靠,那这样国内的机器是彻底一点用都没有了? 跑个 syncthing,内网穿透都不行那还能干什么啊 |
| 23 lorryo Mar 29, 2019  1 @ryonanamizu get 不到你的点。 "最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 跟 "备案只能看到谁是法人,看不到责任人。和追安全责任无关"有冲突么? "1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 的意思是 "(这些 IP 端口)真需要备案就好了,(这些 IP 端口)能具体到责任人就更好了" 。 |
 | 24 xiangjiaodej Mar 29, 2019 via iPhone 唉,是 80,443 这种端口查的更严么,那梯子怎么办啊,用什么端口好一些呢 |
 | 25 prodcd Mar 29, 2019 以前看到过工信部的截图,只要浏览器打开 IP 能看到内容,就要封,不管你什么内容。估计也是机器先扫 80 和 433,再人工 /机器截图留证。最后提交给电信 /联通等统一封 IP。据说是一次警告,第二次自己写保证书…… |
 | 26 shehuizhuyi Mar 29, 2019 via iPhone 壮哉我大社会主义 |
 | 27 no1xsyzy Mar 29, 2019 @yzkcy 你说的这个有点用,但生效方式和你想的不一样。 直接放在备案网站上,你在公网开了某个应用的端口直接查企业名字就查得出。 虽然扫描一下就能知道,但靠备案的话那些不懂技术的也能很清楚地了解到有个东西开在公网上,谁都可以知道。 让技术自己盯着是没用的,让老板盯才有用。 |
| 28 lorryo Mar 29, 2019 @no1xsyzy 其实这种数据库都应该放在内网的,"放在外网(不管备不备案,有没有具体到责任人)"这个行为本身就是不安全的。以我的从业经验来看,绝大部分都是傻运维 /开发 /管理为了图一时方便,直接默认配置(无权限校验)扔在外网。我楼上#11 的那些话就是为了吐个槽。 |
 | 29 logicr Mar 29, 2019 via Android 2 月份开始大量封端口的 |
 | 30 kingfsen Mar 30, 2019 via Android 业务不违法,申请域名多好 |
 | 31 shenyangno1 Mar 30, 2019 via iPhone 也就是说走家用宽带跑的家里的服务器也可能被封咯? |
Select Language