haxqer / confluence

The simplest docker file of Confluence. Support v8.9.6(latest) v9.0.3(latest) and v8.5.15(lts)
420 stars 219 forks source link

数据库被黑 #38

Open withgogo opened 1 year ago

withgogo commented 1 year ago

数据库用户都被删,然后加了一个admin的账户,无法登录。请问如何防止? 已经重新部署,改了数据库密码,confluence端口,用户账户,还是被黑了,每次都会被黑

haxqer commented 1 year ago

参考这里:https://github.com/haxqer/confluence/issues/9#issuecomment-1414636803

是用 docker-compose 启动的吗? docker-compose 中的数据库没有端口映射(外部无法访问),能访问数据库只有2个途径:

  1. 从confluence/jira访问
  2. 从宿主机通过 docker 命令访问(如 docker exec 进入容器),或者添加其他的有病毒的容器到 confluence 网络 (你可以试一下,用 docker-compose启动的数据库,尝试下如何访问)

猜测可能的原因:

  1. 你是自己启动的 数据库,且数据库端口是对外的(外部可访问),且账户密码简单。
  2. 你是用 docker-compose 启动的, confluence/jira 设置的管理员账号密码太简单了,别人是通过 confluence/jira 管理员账户删除的 “你所说的数据库用户” 。
  3. 你是用 docker-compose 启动的,但是你的服务器被黑了,别人从宿主机访问数据库篡改了数据。

从你的只言片语中,我猜测 原因1 和 原因2 的可能性比较大

haxqer commented 1 year ago

jira/confluence server/datacenter 针对的是私有化部署的场景,也就是说一般是搭建在公司内部。 如果需要外部可访问,最合理的方式是通过企业级的 vpn,用户通过 vpn 访问公司内部的 jira/confluence。 如果没有(企业级)vpn 的条件,可以用带认证的内网穿透工具,让用户可访问 如果没有 vpn、内网穿透 的条件,可以加一层 nginx 的 auth 实在没条件,就把 jira/confluence 的账号密码设置复杂一些

withgogo commented 1 year ago

参考这里:#9 (comment)

是用 docker-compose 启动的吗? docker-compose 都没有端口映射(外部无法访问),能访问数据库只有2个途径:

  1. 从confluence/jira访问
  2. 从宿主机通过 docker 命令访问(如 docker exec 进入容器),或者添加其他的有病毒的容器到 confluence 网络 (你可以试一下,用 docker-compose启动的数据库,尝试下如何访问)

猜测可能的原因:

  1. 你是自己启动的 数据库,且数据库端口是对外的(外部可访问),且账户密码简单。
  2. 你是用 docker-compose 启动的, confluence/jira 设置的管理员账号密码太简单了,别人是通过 confluence/jira 管理员账户删除的 “你所说的数据库用户” 。
  3. 你是用 docker-compose 启动的,但是你的服务器被黑了,别人从宿主机访问数据库篡改了数据。

从你的只言片语中,我猜测 原因1 和 原因2 的可能性比较大

对,是公司的mysql数据库。 不是用docker-compose启动的,是自己docker run启动。那我先去把数据库密码设置的复杂一点

haxqer commented 1 year ago

看现象,也可能是这个原因: https://github.com/haxqer/confluence/issues/39#issue-1995926883

需要升级 confluence/jira 至最新版

withgogo commented 1 year ago

看现象,也可能是这个原因: #39 (comment)

需要升级 confluence/jira 至最新版

已经是8.5.2版本了

CryusXin commented 11 months ago

可以出一期完整的迁移教程吗