最近论坛里关于哪吒的事情已经不少了。
很多商家都公开表示,一天能收到几十甚至上百个相关投诉,机器封都封不完,工单处理到头大。
与此同时,也已经有大量用户因为这个问题收到 Abuse 投诉、被封机器、被删机器,相关帖子随便翻翻都能看到。
但让我比较意外的是,到现在仍然还有不少人不知道这件事,或者觉得无所谓,认为“反正我一直用着没出问题”。
我自己就是受害者之一。
目前已经中招 12 台小鸡,其中 7 台因为投诉直接被删机,而且无法恢复。
吃过这次亏之后,我已经把自己所有机器全部重装,并更换为其他监控探针方案。
如果你本身安全能力比较强,会自查日志、会做访问控制、会挂 Cloudflare、会做安全防护,那这篇帖子可以直接忽略。
但对于大部分普通用户来说,一个监控探针而已,真没必要拿自己的机器去赌。
发这个帖子也不是想争论什么,只是想提醒一下大家:
- 还在使用的,尽快检查一下版本;
- 该升级的升级;
- 该排查的排查;
- 该检查服务器日志的检查日志;
- 觉得不放心的,直接更换其他探针方案。
等收到投诉再处理,很多时候就已经晚了。
最后为了增加一点乐趣,本帖随机抽取 3 位老哥,每人送一个 18.8 元支付宝口令红包 🍻
开奖后我会私信联系中奖的朋友发放。
PS:不知道这样算不算违规抽奖,如果违规的话,麻烦管理大大直接删帖就好,千万别封号 😂
祝大家的小鸡都平平安安。安全下车。
真要用,那就关闭网页ssh,然后/api/v1和dashboard直接白名单IP,注意docker的端口,哪吒安装脚本默认是公开端口,也就是IP加端口可以访问,这种会绕过nginx的IP限制,如果是反代的需要改成只允许本地IP访问,就在端口前面加127.0.0.1,这个问AI就行。
祝大家的小鸡都平平安安。安全下车。我用的komari没问题
祝大家的小鸡都平平安安。安全下车。
支持
来了 看看我
还好我用komari
哈哈哈
抽我抽我
支持
注意防范
来了