1
条回答
写回答
写回答
-
推荐回答从数据库被暴力破解的途径上分析,每个云服务器有内网和外网两个IP,一个云租户购买的多个云服务器之间可以模拟内网环境(如:vLan)互相访问,外网IP可以通过互联网进行访问。一般情况下,应用服务器通过访问内网IP连接数据库服务器,数据库维护是通过外网IP从互联网进行运维操作。自动化的暴力破解工具一个途径是直接扫描到外网IP地址,发现某个缺省端口在提供数据库服务,之后通过对账户口令进行猜测。另外一个途径就是先攻击应用服务器,之后以应用为跳板扫描数据库账户口令。云平台内网环境下,云租户之间的网络访问也有可能发生口令猜测,但是相信云平台自身的安管平台和网络域安全划分机制已经堵住这个非法访问途径。
2022-04-03 19:12:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
Google当年发表的“三驾马车”具体是指什么?
5315
云数据仓库ADB 存储冷热分离对查询频繁、逻辑复杂的场景有影响吗?
646
DTS是什么的缩写,是什么意思?
2437
redis查看某个前缀键值数量
3361
对于云数据库的理论,你是如何理解的呢?
1131
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
8049
PolarDB请问变配删除列存节点会影响普通节点提供服务吗?
504
阿里云数据库PolarDB和MySQL有什么区别?
560
逻辑存储和物理存储各代表什么?区别是什么?
417
DMS结构工单里 有没有表非后缀名 不准包含数字的规则?
1212
展开全部
ETCD系列之一:简介
76635
为PostgreSQL讨说法 - 浅析《UBER ENGINEERING SWITCHED FROM POSTGRES TO MYSQL》
55488
德哥的PostgreSQL私房菜 - 史上最屌PG资料合集
56785
NoSQL最新现状和趋势:云NoSQL数据库将成重要增长引擎
38338
什么场景应该用 MongoDB ?
56471
DRDS 数据恢复重磅发布,全方位保障您的数据安全
31184
PostgreSQL upsert功能(insert on conflict do)的用法
47211
Linux 性能诊断 perf使用指南
47873
PostgreSQL 9种索引的原理和应用场景
51884
PostgreSQL 如何潇洒的处理每天上百TB的数据增量
38293
展开全部
