search

lan-tianxiang / JS_TOOL

Node网页开发工具
https://registry.hub.docker.com/r/lantianxiang1/js_tool/tags?page=1&ordering=last_updated
1.44k stars 408 forks source link

请问为我两个服务器都被同一个暴力破解密码,31号新申请的阿里云服务器,也被尝试破解密码,ip为43.128.55.35,是什么原因泄露ip了 #466

Open lsq543658134 opened 3 years ago

lsq543658134 commented 3 years ago

想要增加什么样的功能或者哪里存在不足之处呢?

image

请问为啥我两个服务器都被同一个ip暴力破解密码,31号新申请的阿里云服务器,也被尝试破解密码,ip为43.128.55.35,是有什么原因ip被泄露了吗

hackgsl commented 3 years ago

我也有这个IP的记录,直接防火墙里面拉黑了,估计是有人专门在扫5678的端口

shanhai2333 commented 3 years ago

阿里云安全策略直接禁止入站了

wys206 commented 3 years ago

更换端口就好了,之前我也是被他攻击,换了端口就好了

jzz3933 commented 3 years ago

我这显示的是这个ip 【输入密码错误】,访问IP为::ffff:172.17.0.1时间为:2021-7-2-9-27-472

jzz3933 commented 3 years ago

更换端口就好了,之前我也是被他攻击,换了端口就好了

你好,请问:应该如何更换端口呢? 我用的群晖的Docker,在容器里边设置 将本地端口和容器端口都改为新的以后,访问不了面板了 用了jd paneloff jd panelon也不行。 请大佬指点一二,先行感谢!

chris-ss commented 3 years ago

我也有这个IP的记录 建议直接拉黑!

Marblog commented 3 years ago

我的竟然有人成功访问了首页。。有什么风险吗。拿走CK

LvDeShei commented 3 years ago

更换端口就好了,之前我也是被他攻击,换了端口就好了

你好,请问:应该如何更换端口呢? 我用的群晖的Docker,在容器里边设置 将本地端口和容器端口都改为新的以后,访问不了面板了 用了jd paneloff jd panelon也不行。 请大佬指点一二,先行感谢!

到目录jd/panel/下,修改server.js文件,找到最下面有个5678的地方改了!这样端口就修改完成了,但是要注意,jd update的时候会覆盖了server.js文件,所以会失效,解决的办法是到web界面的“配置文件”中修改 “################################## 是否只更新脚本(选填) ##################################

相对稳定的时候,想仅更新脚本而不更新工具本身,则开启该选项

当设置为 "true" 时,工具停止更新自身(不影响脚本库更新)

默认关闭

ScriptsOnly="true" ”这样只要jd update就只更新脚本不更新面板工具了,再说了面板功能也基本稳定了!(需要更新面板功能的时候修改的server.js也会失效,必须再按照这个重新修改一遍)

再多说一个功能,就是面板日志时间不准确的问题,也是修改server.js文件,把 date.get 开头的修改为如下,共3个地方需要修改! date.getFullYear() + '-' +(date.getMonth()+1) + '-' + date.getDate() + ' ' + date.getHours() + ':' + date.getMinutes() + ':' + date.getSeconds();

LvDeShei commented 3 years ago

更换端口就好了,之前我也是被他攻击,换了端口就好了

你好,请问:应该如何更换端口呢? 我用的群晖的Docker,在容器里边设置 将本地端口和容器端口都改为新的以后,访问不了面板了 用了jd paneloff jd panelon也不行。 请大佬指点一二,先行感谢!

到目录jd/panel/下,修改server.js文件,找到最下面有个5678的地方改了!这样端口就修改完成了,但是要注意,jd update的时候会覆盖了server.js文件,所以会失效,解决的办法是到web界面的“配置文件”中修改 “################################## 是否只更新脚本(选填) ##################################

相对稳定的时候,想仅更新脚本而不更新工具本身,则开启该选项

当设置为 "true" 时,工具停止更新自身(不影响脚本库更新)

默认关闭

ScriptsOnly="true" ”这样只要jd update就只更新脚本不更新面板工具了,再说了面板功能也基本稳定了!(需要更新面板功能的时候修改的server.js也会失效,必须再按照这个重新修改一遍)

再多说一个功能,就是面板日志时间不准确的问题,也是修改server.js文件,把 date.get 开头的修改为如下,共3个地方需要修改! date.getFullYear() + '-' +(date.getMonth()+1) + '-' + date.getDate() + ' ' + date.getHours() + ':' + date.getMinutes() + ':' + date.getSeconds();

注意:该方法只适用于非dock容器,也就是正常一键命令安装的方式有效!

jzz3933 commented 3 years ago

更换端口就好了,之前我也是被他攻击,换了端口就好了

你好,请问:应该如何更换端口呢? 我用的群晖的Docker,在容器里边设置 将本地端口和容器端口都改为新的以后,访问不了面板了 用了jd paneloff jd panelon也不行。 请大佬指点一二,先行感谢!

根据新的面板工具(Version: v0.18.5)中的注释,总结了一下群晖docker修改端口映射的步骤,https://blog.csdn.net/jzz3933/article/details/119836802