1
条回答
写回答
写回答
-
推荐回答从数据库被暴力破解的途径上分析,每个云服务器有内网和外网两个IP,一个云租户购买的多个云服务器之间可以模拟内网环境(如:vLan)互相访问,外网IP可以通过互联网进行访问。一般情况下,应用服务器通过访问内网IP连接数据库服务器,数据库维护是通过外网IP从互联网进行运维操作。自动化的暴力破解工具一个途径是直接扫描到外网IP地址,发现某个缺省端口在提供数据库服务,之后通过对账户口令进行猜测。另外一个途径就是先攻击应用服务器,之后以应用为跳板扫描数据库账户口令。云平台内网环境下,云租户之间的网络访问也有可能发生口令猜测,但是相信云平台自身的安管平台和网络域安全划分机制已经堵住这个非法访问途径。
2022-04-03 19:12:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
PolarDB可以在本地部署吗 ?
1300
Google当年发表的“三驾马车”具体是指什么?
5600
redis查看某个前缀键值数量
3726
阿里云数据库PolarDB和MySQL有什么区别?
822
云计算在本质上是什么?
1461
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
8350
该数据库的连接数已满,是什么意思?
683
云数据仓库ADB上AnalyticDB MySQL的用法,和mysql有啥区别?
563
有了RDS,为什么要有DRDS,DRDS的功能是什么?
387
阿里云数据库Clickhouse对单表有大小限制吗?
914
展开全部
ETCD系列之一:简介
76719
NoSQL最新现状和趋势:云NoSQL数据库将成重要增长引擎
38425
什么场景应该用 MongoDB ?
56762
MongoDB 生态 - 可视化管理工具
36047
DRDS 数据恢复重磅发布,全方位保障您的数据安全
31222
PostgreSQL upsert功能(insert on conflict do)的用法
47407
Linux 性能诊断 perf使用指南
48064
PostgreSQL 9种索引的原理和应用场景
52301
PostgreSQL 如何潇洒的处理每天上百TB的数据增量
38445
Phoenix入门到精通
32446
展开全部
