终于明白为什么jupyter notebook不提供服务器版本了,安全风险太大。
为了测试,我用nginx把notebook映射到了公网,为了方便组里同事访问,又把一些安全限制勾掉了。结果就是,不到2天的时间里就被人植入了挖矿脚本,我只能感叹这帮人钻研的深,我一个偏远小站的偏远端口也被扫出来弄掉了。
损失到是不大,得感谢阿里云的提醒功能,第一次提醒后我只是删掉了植入的脚本,第二次提醒我依然有进程,把我的CPU积分全部消耗掉了,Kill掉再观察一下吧。
终于明白为什么jupyter notebook不提供服务器版本了,安全风险太大。
为了测试,我用nginx把notebook映射到了公网,为了方便组里同事访问,又把一些安全限制勾掉了。结果就是,不到2天的时间里就被人植入了挖矿脚本,我只能感叹这帮人钻研的深,我一个偏远小站的偏远端口也被扫出来弄掉了。
损失到是不大,得感谢阿里云的提醒功能,第一次提醒后我只是删掉了植入的脚本,第二次提醒我依然有进程,把我的CPU积分全部消耗掉了,Kill掉再观察一下吧。