Nginx

這是一次黑客攻擊嗎?(Docker 容器 -> MariaDB)

  • August 28, 2019

由於我對網路託管和設置網路伺服器完全陌生,請原諒我的愚蠢問題;)

昨天我在 digitalocean 上上傳了我的網路應用程序。該應用程序是一個非常簡單的網站,使用者登錄(使用 Python 建構)來顯示週期性任務的結果數據(每天執行一次長時間執行的任務,每分鐘執行一次非常短的執行任務)。

一切都是用 docker 建構的。整個堆棧包括網路伺服器(NGINX)、數據庫伺服器(mariadb)和消息代理(rabbitmq,週期性任務所需)。

在我啟動應用程序後,一切都穩定執行了大約 2 小時,直到它第一次崩潰(數據庫連接的小問題)。為了發現導致崩潰的具體原因,我登錄了 mariadb 容器的日誌,我看到了以下內容(除了崩潰的真正原因):

[Warning] Access denied for user 'chucky'@'85.87.19.37' (using password: YES)

問題是,我是唯一的使用者,我沒有設置一個名為“chucky”的使用者。所以對我來說,似乎有人發現了我的 digitalocean droplet 的 IP 地址並試圖登錄該網站。我是否正確解釋了這一點?如果是這樣,我完全想知道有人怎麼能這麼快找到一個新的、新鮮的液滴的 IP 地址?

除此之外,我想知道如果沒有安裝任何東西,有人會如何“破解”droplet。所以只有原始的空滴 - 沒有安裝任何東西。這是否可能或必須始終有一個網路伺服器(或數據庫伺服器)作為某種“網關”來訪問伺服器的文件系統?

提前謝謝你們,我很想听到你們的回答。

機器人一直在嘗試訪問每個可公開訪問的資源,這是正常的,並且被認為是背景噪音。

但是:在您的配置中,MariaDB 不應該一開始就可以公開訪問,只能在主機上的私有地址/容器之間訪問。您應該只向公眾公開必須公開的內容(例如,Droplet 本身上的 Web 伺服器和 SSH 伺服器),僅此而已。

引用自:https://serverfault.com/questions/981054