兄弟们,千万不要随便在公网服务器上跑项目啊!今天在bing上搜索我的项目的信息,发现有一个老哥部署的服务已经被bing收录了。这让我想起两年前的一个惨痛经历,必须给大家提个醒。
很多人可能觉得"我就跑个小项目,应该没事",但现实是,一旦你的服务器IP暴露在公网上,很快就会成为bot的目标。
我自己是在这方面吃过亏的。前两年我还在用某y云的服务器的时候就不注意服务器安全,有一天服务器ip就接到机房举报直接停机了,后面交了两百多的罚款才能解封。后来发现,机器早已被入侵,被抓成肉鸡了。
公网不是内网,随便部署=裸奔!轻则服务器被黑,重则数据全丢,甚至吃云厂商的违规罚单!大家一定要长点心啊!
太惨了。。感谢提醒
感谢提醒,这就增加防火墙
还是得做必要的安全防护的,可以简单但不能完全没有
感谢提醒 
太痛了!再嫌麻烦,也千万不要这样做啊
是这样的,公网部署不亚于当街裸奔唱阳光彩虹小白马
最简单的安全措施就是安全组白名单
我也遭过,跑了个小项目,然后被d了。
建议单独空出来一台搭雷池
之前有次在国内某云服务器上面部署了一个xray的服务,方便拉取github代码,被云厂商扫到那一天直接停机了一天,各种打报告做检讨当晚才恢复上线,惨痛教训
搭个openvpn
现在这些厂商都有报备,检测到异常环境,直接把机器停了,严重的还会上报。
国内备案,发现就反馈。
感谢提醒
是的当时幸好防火墙没有开放公网端口,不然当成了公共梯子,跳进黄河也洗不清了。
感谢提醒
此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。
