安全部署 Campo 的朋友记得设置端口白名单

Rei · 2014年07月11日 · 最后由 qichunren 回复于 2014年07月11日 · 2786 次阅读

elasticsearch 默认安装可以远程访问并执行脚本，这是个很大的安全漏洞。

发现问题后我已经更新了 campo 的安装脚本，并且邮件通知了我知道的部署了 campo 的网站修复方案。但是之前没有建立适当的通知机制，可能还有人没看到的，在此再提醒一下。

1 个赞

tiseheaini #1 2014年07月11日

@Rei 已收到，不喜欢 wordpress 那样在程序里面集成版本更新通知。ps 代码洁癖

qichunren #2 2014年07月11日

我照这个这个设了 ufw 后，ssh 远程登录不进去了，原来是我之前我改动 ssh 的默认端口了，这下怎么办呀？主要原因还是在于这之前对 ufw 工具不熟悉，搞得我的 shadowsocks 也用不了了。有人知道用什么有效的办法解决一下呢？

Rei #3 2014年07月11日

#2 楼 @qichunren 服务商的后台有没有登录终端？

qichunren #4 2014年07月11日

我用的也是 Linode，不知道网页上有没有在线端终这类的。

Rei #5 2014年07月11日

lmorenbit #6 2014年07月11日

#2 楼 @qichunren 你可以直接用密码登录啊。再改一下端口就好了。

qichunren #7 2014年07月11日

@Rei @lmorenbit 搞好了，谢谢。

需要登录后方可回复, 如果你还没有账号请注册新账号

1 个赞

共收到 7 条回复

打赏作者

安全 部署 Campo 的朋友记得设置端口白名单