【警告】做好Rainbond服务器的安全组策略

近期有开源用户的Rainbond集群管理节点遭受了比特币勒索攻击,集群元数据库组件被攻陷导致集群无法使用。鉴于此,特发布当前警告:

请所有Rainbond开源用户检查管理节点安全组策略,如需要面向公网提供服务的情况下,Rainbond管理节点只需要开放 80、443、6060、7070,以及按需开放应用TCP对外服务端口(如10001)即可正常工作,其它端口都应被安全组策略或防火墙屏蔽公网访问。最大限度的缩减攻击面是保护服务器不被黑客锁定与攻击的最好方法。

如果:
1. 你使用了如阿里云等公有云资源,请通过安全组策略来屏蔽端口。
2. 你的服务器位于自建机房内部,请通过机房防火墙策略或服务器防火墙来屏蔽端口。

了解更多,参见 平台组件架构 中, 服务组件端口说明 一节。