any-auto-register部署到服务器上被盗了
- 内容介绍
- 文章标签
- 相关推荐
这个系统没认证,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人真是太多了!!!
网友解答:--【壹】--:
尽量用配密匙登录,服务器安全还是很重要的
--【贰】--:
我的所有docker都走npm,不暴露任何端口

--【叁】--:
服务器没事,把我号池给盗了,CPA数据给清了,还用了200M的动态住宅流量
--【肆】--:
我最近也是被扫了,不知道部署啥了,服务器装了clash,一开内存就爆,一看后台1k链接,后面加了个密钥就好了

--【伍】--:
我用fofa搜了很多json,不小心点了导出。。。我的锅
--【陆】--:
认证好像是最近两个commit才加上的,我之前是直接在nginx上加授权配置的,输入一次账号密码以后就过了
--【柒】--: liheng:
,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人
作者可能也没想过这也会背锅。哈哈哈哈
互联网上坏人很多。这种不对外使用的项目还是ssh -L 一下到本地跑比较好。不要直接放防火墙白名单。
--【捌】--:
这个系统有认证,不过藏的很深,在全局配置那
代码质量不好评价
--【玖】--:
我记得 新版本有认证了 在设置里面可以开启
--【拾】--:
现在信息安全太重要了,能配置密钥或密码的必须配置
--【拾壹】--:
互联网一直都这样的,只要你公开出去,就不停地有人扫,有人攻击,毕竟一本万利
--【拾贰】--:
这也能被盗,还好我之前都是本地运行的,没敢部署daocker
--【拾叁】--:
咋还有来偷人号池的
token大盗 太惨了
--【拾肆】--:
要么没人知道你服务器地址,要么最好配一下secret key ,互联网什么人都有,服务器安全是个很严肃的话题。
这个系统没认证,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人真是太多了!!!
网友解答:--【壹】--:
尽量用配密匙登录,服务器安全还是很重要的
--【贰】--:
我的所有docker都走npm,不暴露任何端口

--【叁】--:
服务器没事,把我号池给盗了,CPA数据给清了,还用了200M的动态住宅流量
--【肆】--:
我最近也是被扫了,不知道部署啥了,服务器装了clash,一开内存就爆,一看后台1k链接,后面加了个密钥就好了

--【伍】--:
我用fofa搜了很多json,不小心点了导出。。。我的锅
--【陆】--:
认证好像是最近两个commit才加上的,我之前是直接在nginx上加授权配置的,输入一次账号密码以后就过了
--【柒】--: liheng:
,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人
作者可能也没想过这也会背锅。哈哈哈哈
互联网上坏人很多。这种不对外使用的项目还是ssh -L 一下到本地跑比较好。不要直接放防火墙白名单。
--【捌】--:
这个系统有认证,不过藏的很深,在全局配置那
代码质量不好评价
--【玖】--:
我记得 新版本有认证了 在设置里面可以开启
--【拾】--:
现在信息安全太重要了,能配置密钥或密码的必须配置
--【拾壹】--:
互联网一直都这样的,只要你公开出去,就不停地有人扫,有人攻击,毕竟一本万利
--【拾贰】--:
这也能被盗,还好我之前都是本地运行的,没敢部署daocker
--【拾叁】--:
咋还有来偷人号池的
token大盗 太惨了
--【拾肆】--:
要么没人知道你服务器地址,要么最好配一下secret key ,互联网什么人都有,服务器安全是个很严肃的话题。
