使用 frps 远程桌面,暴露到公网上,难道就没安全隐患?

2019-06-05 08:23:55 +08:00
 iamobj
最近看到好多人推荐使用 frps 远程桌面,我在想,如果使用 frps 穿透了,自己的电脑暴露在公网上,那些闲着没事,整天扫 ip 扫端口的,扫到你的了,不就是可以通过 ip 和端口就直接访问你自己的电脑了吗?还是说 frps 有应对措施,只是我不知道,还望各位大佬科普科普
9079 次点击
所在节点    程序员
34 条回复
Daming
2019-06-05 09:48:19 +08:00
@0312birdzhang #3
没有密码反而比弱密码要安全的多
aru
2019-06-05 09:53:44 +08:00
有风险。而且微软最近爆了一个 rdp 漏洞,无需密码就能运行执行命令。有人在批量扫描机器挖矿
dabaibai
2019-06-05 09:54:50 +08:00
难道你 vps 不暴露 22 3389 ?
kylix
2019-06-05 09:57:42 +08:00
同楼上,用 sftp 会好些。另外默认端口最好改一下
claysec
2019-06-05 09:59:23 +08:00
bluekeep 了解下
LoliconInside
2019-06-05 10:00:14 +08:00
对,很不安全,建议关机拔网线。
sw0rd3n
2019-06-05 10:02:50 +08:00
防火墙设置 IP 白名单
Blacate
2019-06-05 10:10:28 +08:00
@LoliconInside 所以我远程回去每次用完就关机 orz
wslzy007
2019-06-05 10:19:22 +08:00
当然有安全隐患!这段时间爆出的 RDP 安全漏洞足以说明问题,和密码强度无关。
要安全就不能暴露到公共访问区域!不妨试试 smarGate+Microsoft Remote Desktop,自行度娘 smarGate,注意拼写,拿走不谢
banditv2ex
2019-06-05 10:26:20 +08:00
首先是公网那么多 ip,别人怎么知道你 ip 的,难道去遍历?
然后是端口,65535 个端口扫描一遍也是要花时间的,
还有协议,知道端口不知道协议也是无法访问,
还有账号密码

最后你把上面的四个项目组合一下,这是有多少种可能的组合,如果不是吃饱了没事干我觉得没人会那么干。
banditv2ex
2019-06-05 10:29:00 +08:00
@banditv2ex 即使使用默认端口,只要你不要在网上说你的 ip 上开放了远程桌面服务别人也很难找到你的机器。
linhua
2019-06-05 10:41:36 +08:00
不用 RDP,还是用 teamviewer。frps + teamviewer (仅局域网模式)
msaionyc
2019-06-05 10:59:12 +08:00
偷偷告诉你个小秘密,你打开百度首页,按 f12,刷新一下,你就能知道百度的服务器地址了,厉害不厉害!别告诉别人
lambchasr
2019-06-05 11:27:49 +08:00
看过 Unfriended 2 之后,我就把 frps 关了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/570966

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX