confluence - 如何保护 Confluence 站点?
问题描述
我在 Ubuntu 16 上运行 confluence 5.5.3。站点设置后,我发现该站点上有多个来自未知 IP 的点击。
另外,我已经禁用了 confluence 用户并为 VM 上的 confluence 创建了一个新用户。当我通过运行“TOP”命令检查进程时,我发现 1 个用户“1001”使用了 200% 的 CPU 空间。
top - 02:39:57 up 15:46, 1 user, load average: 2.00, 2.00, 2.00
Tasks: 135 total, 1 running, 134 sleeping, 0 stopped, 0 zombie
%Cpu(s):100.0 us, 0.0 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 2038400 total, 237008 free, 921920 used, 879472 buff/cache
KiB Swap: 2095100 total, 2095100 free, 0 used. 920640 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
6961 1001 20 0 464636 7372 1344 S 199.0 0.4 1841:05
1 root 20 0 37828 6028 4132 S 0.0 0.3 0:03.75 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 20 0 0 0 0 S 0.0 0.0 0:00.77 ksoftirqd/0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:+
请建议我如何保护我的网站?
禁用的合流用户
解决方案
一个常见的原因(对于 Java 应用程序很常见)可能是 Java 堆太小,迫使 Confluence Java VM 完全垃圾收集。
如果用户名未显示在顶部列表中,则用户 ID 在 /etc/passwd 中没有条目。
推荐阅读
- c++ - 插入排序函数行为怪异 C++
- sql-server - SQL 三态标志查询真假或两者兼而有之
- python - 我想编写最有效的代码来将 Microsoft SQL 数据导入数据框
- php - PHP获得最接近给定时间数组的时间
- xml - 如何针对 xsd 验证每个 xml 标签并将通过验证的标签写入新的 xml 文件
- vbscript - 使用 FileSystemObject 将图像文件重写到具有更新的修改日期的目录?
- outlook-addin - 我们可以从 Office js 的对话框窗口中打开任务窗格吗?
- python - Django页面没有正确保存数据
- r - 在 mutate_at 中按名称片段引用其他列
- python - 如何使用 popen 获得运行机器人文件的结果?