一般 情形下，Web服务器能够被能够世界各国的客户浏览。这时候，Web服务器不容易立即泄露在外界网里，客户的请求务必利用WAF等保护机器设备才可以达到Web服务器。除网站测试外，通常的公司还能够与此同时提供FTP、TTP等别的服务。许多情况下，公司会非常好的保护自己的网站，而忽略别的的服务。事实上，因为配置不合理，某些服务常常立即泄露在外联网下。

触碰到互联网的服务将被信息收集系统软件搜集，或是被hack扫描。结果是，服务在外界数据网络开放后，即相当于开放。好像是这种的：“这是一个开放的服务，我们一起来看一看。”用不上多长时间，hack和安全专家也将与fofa.io相近。此信息系统可搜索开放在公共互联网上的各种各样对外服务信息。假如碰巧在提供服务的系统软件上产生了某些漏洞，而系统软件维护者却没有注意到，系统软件就会有可能遭受攻击。因而，针对系统维护技术人员而言，我们应当如何处理这种信息收集和扫描活动？

你最好尽可能的也分开来，但是这里不分开也没关系，因为我们实在是配置项太少了，也就是往mongoDB里面存的数据太少了，就丢了也没多大关系，待会我们演示的时候你就知道哪些数据会存进去的。所以这里我们为了方便期间还是可以写到这里面的。现在我们就先启动es，现在是开发环境，所以我们为了方便呢就用docker的方式来启动，到了生产环境肯定不会用多个方式来启动了。

这里我开放了两个端口，一个是9200，一个是9300。好，已经启动了。如何检查一下呢，我们直接浏览器访问9200端口，如果你可以这么来访问到，说明已经成功启动了，我忘了。好，再看到多个compose文件，这里是密码，这个密码待会教大家怎么设置。现在这个密码是admin，但是你看到后面这填的是一串明显是加密后的字符串，这个待会再跟大家说。

这个地址呢，这个地址是后端API的地址，到时候启动之后会是9000端口，所以不用改。再看下面 link. 这个 Es我们就不需要了。It depends on. 也是也不需要了。下面是他暴露的端口。