这是黑客的企图吗？(码头货柜-> MariaDB)

Question

昨天我把我的网络应用程序上传到了数码海洋上。该应用程序是一个非常简单的网站，它通过用户登录(用Python构建)来显示来自定期任务的结果数据(每天执行一次长时间运行的任务，每分钟执行一次非常短的运行任务)。

一切都是靠码头建造的。整个堆栈包括webserver (NGINX)、数据库服务器(mariadb)和message (rabbitmq，用于周期性任务)。

在我启动应用程序之后，所有的东西都稳定运行了大约2个小时，直到它第一次崩溃(数据库连接有点问题)。为了了解造成崩溃的具体原因，我登录了mariadb容器的日志，并看到了以下内容(除了造成崩溃的真正原因外)：

[Warning] Access denied for user 'chucky'@'85.87.19.37' (using password: YES)

问题是，我是唯一的用户，我没有设置一个名为“chucky”的用户。因此，对我来说，似乎有人发现了我的数字海洋液滴的IP地址，并试图登录到网站。我解释得对吗？如果是这样的话，我完全想知道怎么会有人能这么快地发现一个新的，新鲜的液滴的IP地址？

除此之外，我还在想，如果不安装任何设备，人们将如何“黑”液滴。所以只有原始的，空的液滴-没有安装。这是否可能，或者必须始终有一个作为某种“网关”的get服务器(或数据库服务器)来访问服务器的文件系统？

事先谢谢各位，我很想听听你们的回答。

Answer 1

机器人正在永久地尝试访问每个可公开访问的资源，这是正常的，并被认为是背景噪音。

但是:在您的配置中，MariaDB不应该首先公开访问，只能在主机上的私有地址/容器之间访问。您只应该向公众公开必须公开的内容(例如，在液滴上的and服务器和SSH服务器)，而不是其他。