第一次使用 postgresql ,ubuntu20 postgresql12 版本。过一段时间 django 就报 500 错误,查看日志显示
django 日志
Is the server running on host "127.0.0.1" and accepting
TCP/IP connections on port 5432?
PostgreSQL 日志
但是没有执行过着这些 sql
请问有人遇到过么? 该如何解决?
谢谢!
1
moen 2022-04-04 20:55:17 +08:00 1
这看起来像是 5432 暴露公网然后被人攻击了
|
2
sfqtsh 2022-04-04 21:05:29 +08:00 via Android
直接免密,密码验证都不用吗
|
3
aru 2022-04-04 21:10:51 +08:00
默认应该侦听在 127.0.0.1 吧
|
4
dorothyREN 2022-04-04 21:13:46 +08:00
日志最后三行 不是说了 数据库已经关闭了吗
|
5
qwq11 2022-04-04 21:17:27 +08:00 via Android
这不是 DROP TABLE ,shutdown due to administrator command 都来了吗,应该是被攻击了
|
6
whatsupbitch OP |
7
whatsupbitch OP @sfqtsh 哪里看出来的免密啊,postgres 这个用户记得是不允许外网访问,可能配置错了 ,第一次用没想到就被攻击了...
|
8
adoal 2022-04-04 23:00:44 +08:00
路过,羡慕没有安全部门管束,可以随意把什么不需要给外部用户访问的服务直接暴露到公网上的自由人……
|
9
whatsupbitch OP @adoal 小项目,客户的测试服务器。所以没那么讲究。
|
10
adoal 2022-04-06 17:03:28 +08:00
@whatsupbitch 所以被攻击了能怪谁呢。这跟项目是大是小没关系,你不讲究,自然会有坏人来帮你讲究。要往公网放的服务,第一件事就是安全。甚至,按现在的形势,内网里不做安全加固都会成重灾区。
|
11
whatsupbitch OP @adoal 是的是的 谢谢提醒
|