远程办公使用 frp 中转 3389，结果因为密码太简单被黑了

frp 如果想安全点，最好使用双向 frpc，不暴露端口。

今天内网也被黑植入了木马，端口号太简单可能，其它端口比较不常见的没有问题

用 frp 暴露 shadwosocks 的代理，然后所有的链接都通过 shadowsocks 的形式来连接。

公司专线是固定 ip，在路由上开放特定 ip 的端口许可的转发应该是安全的吧。

ssh 登录用了本地 512 位密匙安全吗？还是必须在 ss 等协议后面才安全？

@boboyu1010 请问远程桌面如何设置证书登录？我一直在找这方面资料，只找到了硬件智能卡登录，有软件解决方案吗？

远程办公请直接购买 tv 企业授权

frp 表示这锅不背， 请使用 stcp 模式。

38 楼内的脚本有个 bug，已经除掉。

最起码改个端口啊

@mahonejolla 你仔细看一下文档就知道了，可以当 VPN 用的，也可以做跳板来连接另一台主机，安全可控，全端口访问

目前用国内阿里云+frp 中转 rdp，更改用户名 端口 并且 阿里云上的 iptables 仅允许特点 ip 访问， 还装了一个 Duo Authentication for Windows Logon 配合 手机上的 app 做登录认证。使用半年了暂时没有发现问题。

数据库怎么提权的？是你把许多机器的 root 的 ssh 都放到数据库了？

威 p 恩好，不让你用啊

@nicevar 问题是网络上有无数的主机 IP ，哪怕是脚本扫描扫几个固定端口和扫整个六万多个端口成本完全不在数量级，大部分攻击者除非有特定网段的针对目标，不然肯定扫固定端口呀，每天扫一万个目标和扫一百万个目标肯定是选前者的多