(云服务安全)遇到点奇怪的安全问题,有没有大佬来指点一下?

查看 16|回复 0
作者:thinkershare   
云务器厂商: 腾讯云
操作系统:Ubuntu(22.04)
禁用了密码登录,禁用了 root 远程登录,删除了默认的 ubuntu 用户,新建了一个用户,只允许 ssh 连接。
docker(root 模式)下安装了一个 mysql, 测试的时候,将 root 的 host 修改为了%, 然后修改了 root 密码为 128 位的随机复杂密码,可以确保只有我一个人有密码信息,但是服务器开放一天后,所有数据库全部被黑了,全部被替换了加密地址表。虽然没啥有用的信息,毕竟只是临时开出的一个测试服务器。
想要问一下,这个环境有哪些薄弱的安全环节导致 mysql 被人搞定了。docker 容器镜像是官方最新的版本。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部