求助:自部署的gitea好像被入侵了
- 内容介绍
- 文章标签
- 相关推荐
image561×215 6.92 KB
如图,本来是用163邮箱注册,但是注册后发现,莫名其妙多了一个完全不认识的邮箱
我用自己的域名邮箱注册,也会多一个莫名其妙的邮箱
非常奇怪,我是docker部署在nas的。有佬知道这是为什么,能怎么样排查下问题吗
image674×366 15.4 KB
配置文件也没见什么异常域名。
最终解决方案
我去数据库看看怎么个事,于是:
image867×713 70.3 KB
image2034×1106 206 KB
我删除所有乱七八糟的邮箱,再次去注册,就没有这种问题了。怪事。
网友解答:--【壹】--:
不是,是 我亲自注册,但是注册后,比如我用123@linud.do注册,然后到后台发现,123@linud.do不是主账号,主账号是莫名其妙的邮箱,我注册了好几个都是这样,主账号是莫名其妙的邮箱
image2007×699 31.4 KB
--【贰】--:
比如我用aaa@qq.com注册
然后我用管理员账号登录去看后台,会发现,aaa@qq.com不是主账号,主账号是不认识的邮箱
--【叁】--:
image2552×344 38.3 KB
试了一下挺正常的啊,感觉就是被人扫到了然后注册上了
--【肆】--:
关掉注册功能就好了啊…要么就纯内网用, 要么就关掉注册
--【伍】--:
关掉注册, 把 Cloudflare One 对登陆页面打开, 安全性高很多.
--【陆】--:
REGISTER_EMAIL_CONFIRM: false
REGISTER_MANUAL_CONFIRM: true
我用的forgejo,gitea应该是差不多的配置,改成新注册手动审批,不然一堆垃圾账号
没有别人协同的情况下直接关闭注册好了
SHOW_REGISTRATION_BUTTON: false
DISABLE_REGISTRATION: true
--【柒】--:
也不算入侵吧,就是没关注册,我部署的gitea被人注册了几百个账号,关注册,关公开访问就好了
--【捌】--:
我懂你什么意思,但就是没有好的解释,似乎没有什么地方可以出错的了
--【玖】--:
还是建议关掉gitea的注册功能。我先前搭的那个实例被恶意注册轰炸了,那些账号全是广告。
说来,gitea的配置也实在是太不人性了,开关注册还得改配置文件,没web控制台。
image561×215 6.92 KB
如图,本来是用163邮箱注册,但是注册后发现,莫名其妙多了一个完全不认识的邮箱
我用自己的域名邮箱注册,也会多一个莫名其妙的邮箱
非常奇怪,我是docker部署在nas的。有佬知道这是为什么,能怎么样排查下问题吗
image674×366 15.4 KB
配置文件也没见什么异常域名。
最终解决方案
我去数据库看看怎么个事,于是:
image867×713 70.3 KB
image2034×1106 206 KB
我删除所有乱七八糟的邮箱,再次去注册,就没有这种问题了。怪事。
网友解答:--【壹】--:
不是,是 我亲自注册,但是注册后,比如我用123@linud.do注册,然后到后台发现,123@linud.do不是主账号,主账号是莫名其妙的邮箱,我注册了好几个都是这样,主账号是莫名其妙的邮箱
image2007×699 31.4 KB
--【贰】--:
比如我用aaa@qq.com注册
然后我用管理员账号登录去看后台,会发现,aaa@qq.com不是主账号,主账号是不认识的邮箱
--【叁】--:
image2552×344 38.3 KB
试了一下挺正常的啊,感觉就是被人扫到了然后注册上了
--【肆】--:
关掉注册功能就好了啊…要么就纯内网用, 要么就关掉注册
--【伍】--:
关掉注册, 把 Cloudflare One 对登陆页面打开, 安全性高很多.
--【陆】--:
REGISTER_EMAIL_CONFIRM: false
REGISTER_MANUAL_CONFIRM: true
我用的forgejo,gitea应该是差不多的配置,改成新注册手动审批,不然一堆垃圾账号
没有别人协同的情况下直接关闭注册好了
SHOW_REGISTRATION_BUTTON: false
DISABLE_REGISTRATION: true
--【柒】--:
也不算入侵吧,就是没关注册,我部署的gitea被人注册了几百个账号,关注册,关公开访问就好了
--【捌】--:
我懂你什么意思,但就是没有好的解释,似乎没有什么地方可以出错的了
--【玖】--:
还是建议关掉gitea的注册功能。我先前搭的那个实例被恶意注册轰炸了,那些账号全是广告。
说来,gitea的配置也实在是太不人性了,开关注册还得改配置文件,没web控制台。