1
条回答
写回答
写回答
-
推荐回答从数据库被暴力破解的途径上分析,每个云服务器有内网和外网两个IP,一个云租户购买的多个云服务器之间可以模拟内网环境(如:vLan)互相访问,外网IP可以通过互联网进行访问。一般情况下,应用服务器通过访问内网IP连接数据库服务器,数据库维护是通过外网IP从互联网进行运维操作。自动化的暴力破解工具一个途径是直接扫描到外网IP地址,发现某个缺省端口在提供数据库服务,之后通过对账户口令进行猜测。另外一个途径就是先攻击应用服务器,之后以应用为跳板扫描数据库账户口令。云平台内网环境下,云租户之间的网络访问也有可能发生口令猜测,但是相信云平台自身的安管平台和网络域安全划分机制已经堵住这个非法访问途径。
2022-04-03 19:12:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
PolarDB可以在本地部署吗 ?
1257
redis查看某个前缀键值数量
3697
Google当年发表的“三驾马车”具体是指什么?
5564
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
8319
阿里云数据库PolarDB和MySQL有什么区别?
788
PolarDB这个数据库免费试用多久? 后续怎么收费?
456
PolarDB分区表中,多少条记录适合创建一个分区?
361
云计算在本质上是什么?
1426
宜搭表单如何实现任务分配功能
344
lettuce RedisClient报错WRONGPASS invalid username-pa
524
展开全部
ETCD系列之一:简介
76714
德哥的PostgreSQL私房菜 - 史上最屌PG资料合集
57037
redis4.0、codis、阿里云redis 3种redis集群对比分析
41543
NoSQL最新现状和趋势:云NoSQL数据库将成重要增长引擎
38413
什么场景应该用 MongoDB ?
56742
PostgreSQL 如何实现批量更新、删除、插入
54725
MongoDB Sharded cluster架构原理
41445
在Docker上玩转PostgreSQL -- Mac篇
32237
PostgreSQL upsert功能(insert on conflict do)的用法
47396
Linux 性能诊断 perf使用指南
48046
展开全部
