any-auto-register部署到服务器上被盗了

2026-06-09 21:02:40 1428阅读 0评论 SEO基础
  • 内容介绍
  • 文章标签
  • 相关推荐
问题描述:

这个系统没认证,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人真是太多了!!!

网友解答:
--【壹】--:

尽量用配密匙登录,服务器安全还是很重要的


--【贰】--:

我的所有docker都走npm,不暴露任何端口

any-auto-register部署到服务器上被盗了


--【叁】--:

服务器没事,把我号池给盗了,CPA数据给清了,还用了200M的动态住宅流量


--【肆】--:

我最近也是被扫了,不知道部署啥了,服务器装了clash,一开内存就爆,一看后台1k链接,后面加了个密钥就好了

any-auto-register部署到服务器上被盗了


--【伍】--:

我用fofa搜了很多json,不小心点了导出。。。我的锅


--【陆】--:

认证好像是最近两个commit才加上的,我之前是直接在nginx上加授权配置的,输入一次账号密码以后就过了


--【柒】--: liheng:

,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人

作者可能也没想过这也会背锅。哈哈哈哈
互联网上坏人很多。这种不对外使用的项目还是ssh -L 一下到本地跑比较好。不要直接放防火墙白名单。


--【捌】--:

这个系统有认证,不过藏的很深,在全局配置那
代码质量不好评价


--【玖】--:

我记得 新版本有认证了 在设置里面可以开启


--【拾】--:

现在信息安全太重要了,能配置密钥或密码的必须配置


--【拾壹】--:

互联网一直都这样的,只要你公开出去,就不停地有人扫,有人攻击,毕竟一本万利


--【拾贰】--:

这也能被盗,还好我之前都是本地运行的,没敢部署daocker


--【拾叁】--:

咋还有来偷人号池的
token大盗 太惨了


--【拾肆】--:

要么没人知道你服务器地址,要么最好配一下secret key ,互联网什么人都有,服务器安全是个很严肃的话题。

标签: 器上 any auto
问题描述:

这个系统没认证,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人真是太多了!!!

网友解答:
--【壹】--:

尽量用配密匙登录,服务器安全还是很重要的


--【贰】--:

我的所有docker都走npm,不暴露任何端口

any-auto-register部署到服务器上被盗了


--【叁】--:

服务器没事,把我号池给盗了,CPA数据给清了,还用了200M的动态住宅流量


--【肆】--:

我最近也是被扫了,不知道部署啥了,服务器装了clash,一开内存就爆,一看后台1k链接,后面加了个密钥就好了

any-auto-register部署到服务器上被盗了


--【伍】--:

我用fofa搜了很多json,不小心点了导出。。。我的锅


--【陆】--:

认证好像是最近两个commit才加上的,我之前是直接在nginx上加授权配置的,输入一次账号密码以后就过了


--【柒】--: liheng:

,我使用docker部署到服务器上了,然后配置了CPA地址密码,Luckmail账号密码,还有动态住宅的socks连接,结果一晚上就被别人扫描到了,然后我CPA的号池被全部偷走了,socks5也被刷了一批流量,互联网坏人

作者可能也没想过这也会背锅。哈哈哈哈
互联网上坏人很多。这种不对外使用的项目还是ssh -L 一下到本地跑比较好。不要直接放防火墙白名单。


--【捌】--:

这个系统有认证,不过藏的很深,在全局配置那
代码质量不好评价


--【玖】--:

我记得 新版本有认证了 在设置里面可以开启


--【拾】--:

现在信息安全太重要了,能配置密钥或密码的必须配置


--【拾壹】--:

互联网一直都这样的,只要你公开出去,就不停地有人扫,有人攻击,毕竟一本万利


--【拾贰】--:

这也能被盗,还好我之前都是本地运行的,没敢部署daocker


--【拾叁】--:

咋还有来偷人号池的
token大盗 太惨了


--【拾肆】--:

要么没人知道你服务器地址,要么最好配一下secret key ,互联网什么人都有,服务器安全是个很严肃的话题。

标签: 器上 any auto