V2EX › michael2016 的所有回复 › 第 3 页 / 共 4 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

2017-07-03 18:22:38 +08:00

回复了 xiaochengxu 创建的主题 › 分享发现 › 阿里云上的系统被入侵了，多个企业软件数据备份被删除，数据库被加密，好绝望...

是否有做磁盘快照？

2017-01-11 16:15:50 +08:00

回复了 michael2016 创建的主题 › 程序员 › 个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思？

@cszchen 有些情况你看到了都不敢相信可以这样，无法用言语表达那一刻的心情！

2017-01-11 16:06:53 +08:00

回复了 michael2016 创建的主题 › 程序员 › 个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思？

@li1215101 恩，现在《网安法》施行了还是要注意一些！

2017-01-11 15:55:20 +08:00

回复了 michael2016 创建的主题 › 程序员 › 个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思？

@mokeyjay 忠言逆耳，有的时候，说好话的作用没有脏耳朵的话记忆深刻，耐人寻味！

2017-01-11 15:54:18 +08:00

回复了 michael2016 创建的主题 › 程序员 › 个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思？

@coderluan 你是不是犯这个错误？

2017-01-11 15:53:32 +08:00

回复了 michael2016 创建的主题 › 程序员 › 个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思？

@mokeyjay 你的可能性一条都没说对，隔行如隔山！

2017-01-09 13:51:43 +08:00

回复了 helloworld01 创建的主题 › 数据库 › MongoDB 数据库被入侵删除事件分析

@orvice 是的，推荐使用源安装，一方面有配置文件，另一方面默认有一些安全策略，但是个人觉得仅仅 bind 是不够的，我发现了这篇加固文档不错， https://help.aliyun.com/knowledge_detail/37451.html

2017-01-08 08:01:32 +08:00

回复了 helloworld01 创建的主题 › 数据库 › MongoDB 数据库被入侵删除事件分析

打开 mongoDB 官网，可以随便下载 gz 包，但是在官方的 install manual 里面则是 rpm 安装， gz 包里面是没有任何 conf 配置文件的，有很多技术小白下来就直接用，不加任何参数， mongodb 官方可能是为了推广这个数据库降低了使用门槛，但是对于数据库这么关键的业务，同样带来了不可预料的安全问题，可以说，用户和 mongoDB 要各打几大板，用户要承担更多的责任，对于任何软件，建议研究透了要，谨慎使用，这个行业不是什么人都可以会得，专业人干专业事情,否则代价很大！

2016-12-28 16:05:04 +08:00

回复了 michael2016 创建的主题 › 信息安全 › 青藤云，看这名字实在是跟安全搭不上边，为啥要起这个名字？

@liyang19901009 你要去买个锤子和手机才能知道是个啥。。。

2016-12-28 15:39:30 +08:00

回复了 brainjoy 创建的主题 › 信息安全 › 入行网络安全需要哪些方面的认证？

把 CISSP 看到能背为止。。。

2016-07-28 15:36:42 +08:00

回复了 liuzhedash 创建的主题 › 云计算 › 阿里云连接（ ssh/mysql）自动关闭的问题

建议不要一直保持会话，考虑到安全原因，会话超时可以防止恶意连接、误操作情况发生。

2016-07-22 15:07:12 +08:00

回复了 michael2016 创建的主题 › SSL › 12306,你在乎一个证书的钱么？ https://kyfw.12306.cn/

@SourceMan 12306 需要再做一个浏览器才行。。。