这是一次黑客攻击吗?(Docker 容器 -> MariaDB)

这是一次黑客攻击吗?(Docker 容器 -> MariaDB)

由于我对网络托管和设置网络服务器完全陌生,所以请原谅我提出这些愚蠢的问题;)

昨天我在 digitalocean 上上传了我的 Web 应用程序。该应用程序是一个非常简单的网站,具有用户登录功能(使用 Python 构建),用于显示定期任务(每天执行一次长时间运行的任务,每分钟执行一次非常短时间运行的任务)的结果数据。

一切都是用docker构建的。整个堆栈包括web服务器(NGINX),数据库服务器(mariadb)和消息代理(rabbitmq,用于定期任务)。

在我启动应用程序后,一切都稳定运行了大约 2 个小时,直到它第一次崩溃(数据库连接的小问题)。为了找出崩溃的具体原因,我登录了 mariadb 容器的日志,我看到了以下内容(除了崩溃的真正原因):

[Warning] Access denied for user 'chucky'@'85.87.19.37' (using password: YES)

问题是,我是唯一的用户,而且我没有设置名为“chucky”的用户。所以对我来说,这看起来像是有人找到了我的 digitalocean droplet 的 IP 地址并试图登录网站。我的解释正确吗?如果是这样,我完全想知道有人怎么能这么快就找到新 droplet 的 IP 地址?

除此之外,我还想知道如果没有安装任何东西,有人会如何“破解”droplet。所以只有原始的、空的 droplet - 什么都没有安装。这是否可能,或者必须始终有一个 Web 服务器(或数据库服务器)作为某种“网关”,才能访问服务器的文件系统?

提前感谢你们,我非常想听到你们的回答。

答案1

机器人会不断尝试访问每个可公开访问的资源,这是正常的,并被视为背景噪音。

但是:在您的配置中,MariaDB 一开始就不应该公开访问,只能在主机上的私有地址/容器之间访问。您只应向公众公开必须公开的内容(例如,Droplet 本身上的 Web 服务器和 SSH 服务器),其他的就不要公开。

相关内容