Блог

Главная - Вопросы по программированию - Мы заметили, что в вашем облачном проекте Google установлены брандмауэры open project

Мы заметили, что в вашем облачном проекте Google установлены брандмауэры open project

#firebase #firebase-realtime-database #firewall #firebase-security #ports

#firebase #firebase-realtime-database #брандмауэр #firebase-безопасность #порты

Вопрос:

Я получил электронное письмо от:, в котором говорилось: (console.cloud.google.com )

Мы заметили, что в вашем облачном проекте Google установлены брандмауэры open Project. Это может сделать ваш экземпляр уязвимым для взлома, поскольку любой пользователь Интернета может получить доступ к экземпляру и установить с ним соединение. Следующий проект имеет открытые брандмауэры:
Playchat (ИДЕНТИФИКАТОР: playchat-4cc1d)
Облачная платформа Google обеспечивает гибкость для настройки вашего проекта в соответствии с вашими конкретными потребностями. Мы рекомендуем обновить настройки, чтобы разрешить доступ только к тем портам, которые требуются вашему проекту.

Я немного запутался, потому что в базе данных Firebase console у меня есть основное правило: (консоль.firebase.google.com )

 {
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

Я только начал изучать Firebase и спрашиваю, может ли кто-нибудь объяснить это? Если у меня есть эти правила ".read": "auth != null", , то почему я получаю это предупреждение?

Комментарии:

1. Это электронное письмо, похоже, не связано с вашими правилами безопасности базы данных Firebase.

2. кстати, речь идет о руководстве по playchat

Ответ №1:

Есть 2 отдельные вещи: 1) Доступ к базе данных firebase в реальном времени. 2) Доступ к экземпляру, который хранит запуск приложения.

Ваша база данных firebase действительно блокирует пользователей, не прошедших проверку подлинности, но ваш сервер по-прежнему уязвим для взломов, например, кто-то может подключиться к вашему серверу и добавить или обновить код.

Комментарии:

1. Вы имеете в виду, что я должен создать правило IP-адреса брандмауэра, которое разрешает только мой компьютер разработчика, с которого я загружаю код серверного веб-приложения? Я совершенно новичок в этом, пожалуйста, уточните?

2. Да, вы должны разрешить ssh и загружать на свой сервер только с исходного IP-адреса вашего компьютера разработчика.

3. Я вижу, что у меня есть разрешение по умолчанию-allow-ssh . Я изменю его. Я использую VPN-сервисы и не имею статического ip. Считаете ли вы, что использование тега instance — это правильный путь?

4. Если вы используете road warrior VPN, вы можете ограничить доступ только к внутреннему диапазону адресов частной сети. Но если ваш компьютер поддерживает NAT (гораздо более распространенный) Я думаю, вам не следует изменять правило брандмауэра ssh, просто игнорируйте предупреждение.

5. У меня установлен VyprVPN на моем ноутбуке Asus ROG GL752 herre в Швеции, и я получаю доступ в Интернет со своего мобильного телефона (hotspot NAT), я думаю. По умолчанию провайдер мобильного интернета не предоставляет мне статический IP-адрес. Можете ли вы дать мне какие-либо конкретные способы защиты моего playchat-4cc1d?