华为云ip违规冻结-原因开了redis或者pgsql默认端口不设置或者密码过于简单被植入病毒

健身小白

于 2021-07-22 15:11:31 发布

阅读量1.3k

点赞数

分类专栏：错误集文章标签： java

本文链接：https://blog.youkuaiyun.com/qq_44014971/article/details/118999532

版权

博客内容涉及数据库安全问题，具体是关于pgsql和redis的配置。错误地开放了5432和默认端口，设置了简单的密码，并允许所有IP远程访问，这增加了被攻击的风险。华为云建议在发现潜在病毒或木马时重装系统来解决此类问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述
由于在安全组中开放5432 pgsql 的默认端口，并设置登录密码过于简单全数字，并且在创建用户后，修改了配置文件 pg_hab.conf 和 postgresql.conf 允许远程访问，未设置为固定ip访问
直接配置如下

# "local" is for Unix domain socket connections only
 local   all             all                                     peer
# IPv4 local connections:
 host    all             all             127.0.0.1/32            trust
# # IPv6 local connections:
 host    all             all             ::1/128                 trust
# # Allow replication connections from localhost, by a user with the
# # replication privilege.
 local   replication     all                                     peer
 host    replication     all             ::1/128                 trust
#这里可以指定ip登录
 host    all             all             0.0.0.0/0               md5

同理网上也有相同的案例：
redis配置文件bind写的0.0.0.0，也没有密码也没有修改端口一直是默认端口在访问,出现同样的问题，华为云给出的建议是重装系统；因为找不到可能存在的病毒，或者木马