2022-06-16 14:00
确实大部分程序猿都不知道怎么用跳板,怎么不暴露,甚至为了方便,防火墙都能给你关了
2022-06-10 19:25
安全本来就没有上限的, 只是代价的问题, 而这些成本并不是每个老板和客户都愿意承担的.
2022-06-10 10:52
我怀疑你们不是做开发的,是做安全的
2022-06-02 12:00
领导都是急着要应用功能,不关心安全。
程序员也就更懒得弄了。
2022-06-02 16:14
人员分工,呵呵呵。信息安全的人,不写程序,只负责网络安全。
2022-06-02 11:05
iptables -F 太多了 233333
2022-06-02 10:45
加强系统安全、改端口号,使用代理转发。
2022-06-02 09:29
测试开发的redis,mq,mysql之类的暴露在公网是很常见的操作吧,生产环境的肯定不对外暴露
2022-06-02 09:05
其实就是为了开发方便, 不直接暴漏又怎么远程连接检查数据呢
2022-06-02 09:08
正常是通过跳板,除了多一项设置,其他跟直连一样,还可以节省数据库的外网IP的成本,但是不知道为什么,都喜欢直接放外面
2022-06-02 09:12
事实就是很多开发人员甚至不会用跳板
2022-06-02 10:55
不是不会,就是会,也因为在里程碑的压迫下懒得用。
2022-06-02 12:43
这不是运维干的事么!
2022-06-02 11:32
用跳板这个思路,有一个潜在的前提:操作系统的安全性,超过数据库服务软件的安全性。这个好像没有明确的数据,来说明这件事。
2022-06-02 13:45
MySQL的跳板是走SSH隧道
2022-06-02 13:51
然后呢?不用操作系统了吗?如果操作系统的安全性不如数据库服务软件的安全性,操作系统被攻破,数据库也没有安全性了。
2022-06-02 13:55
如果SSH公钥私钥对的安全性比不过数据库的安全性,那信息安全就没必要讨论了。
2022-06-02 16:10
SSH 不用操作系统么?如果操作系统有漏洞,比分说,Linux ping 程序的回应有 bug, 然后外面有人利用这个 bug 攻进来,本地文件随便看、随便改。你这个 SSH 公钥私钥管什么用?
2022-06-02 16:49
建议在评论安全相关问题时,先了解一下计算机安全相关的信息。
2022-06-02 18:29
这句话很难懂么?"用跳板这个思路,有一个潜在的前提:操作系统的安全性,超过数据库服务软件的安全性。这个好像没有明确的数据,来说明这件事。"。算了,继续谈下去没意思。
2022-06-02 19:04
你家装了一个很厉害的防盗门,但是你家墙上有个洞,这不是防盗门不安全。算了,你只是知识量匮乏外加喜欢抬杠。因为一个SSH隧道所在的机器,只可以过SSH隧道。
2022-06-09 11:03
你家墙上有个洞/或者墙很薄,装了一个一般的防盗门,然后你说,要换个好一些的防盗门来增加所谓的安全性。算了,你只是知识量匮乏外加喜欢抬杠。
2022-06-09 15:54
你家那个很烂的墙很烂的门对应的是你的数据库,跳板是,直接在你家这个很烂的房子外面加一个安全壳,这个安全壳很坚固,直接物理断开,没有手段能从外部访问,并且只留一个通道,这个通道的校验非常严格,是现有信息安全的基石,明白了么杠精
2022-06-10 09:53
你家那个很烂的墙对应的是操作系统,很烂的门对应的是你的数据库,说了半天,你加强门是无效的,你还不明白,杠精?
2022-06-02 09:53
ip白名单或者改个端口吧
2022-06-02 09:59
白名单肯定不行, 大多数人用的电信宽带, 还有出差问题, ip随时变
2022-06-02 09:01
需注意地图使用规范
2022-06-02 09:00
网络安全三板斧:1. 物理隔绝;2. 配置成只能内网访问, 127.x, 192.x, 10.x ;3. 周期性升级软件到最新版(可以减少安全漏洞,但可能影响业务功能,需要测试、更改部分代码);<br/>话说这么不能加回车么?
2022-06-02 10:49
三板斧解决很多潜在问题👍
回复 @
{{emojiItem.symbol}}
返回顶部
顶部
返回顶部
顶部