把公司内网穿透 然后被勒索了 我得付多大责任

为啥不用 nebula 之类的来做内网穿透呢，nebula 明显要安全的多

多半不是 frp 的问题，而是映射出去服务的问题，比如远程桌面，数据库弱密码，被暴力破解。或者 frps 所在服务器自身被攻陷，顺藤摸瓜黑入被代理端。

而且 frp 有一种模式是要连接被代理服务，访问端也要开 frp 验证的模式。代理服务器、访问端、内网被访问端都要运行 frp 。

后续处理结果，希望给大家通报一声。不要问完意见就跑了。

我觉得很多时候都是可大可小的，看楼主造化了。还是建议楼主和领导同事搞好关系，同时早点联系律师咨询。最后楼主处理结果出来了，可以更新一下，给后人一些警示和提醒。

@moln 比喻都不会比喻，应该是：火箭上有个螺丝拧的好好的，发射前你把它偷偷拧下来了。现在因为这个螺丝导致发射失败了，你敢说你没有责任？！

外网可能是专业的硬件防火墙，你穿透挖了个隧道，建议交代好身后事吧。

纯正国企的话 有可能屁事没有 比如领导不当回事 有可能得坐牢 看上面领导讨论呗

我稍微幸运些，同事机器密码都没猜出来，只是自己机器被勒索，而且我平时代码都习惯提交到 svn 或者 git，所以晚上偷偷重装了，没有人知道。

@labulaka521 这事关键是弱口令的问题。

造成损失多大？惩罚是否要执行到位的主要根据就是损失，一般指经济损失。不过这个误操作怕是要对你影响很久

@raaaaaar 运维违章操作导致，构成玩忽职守。两件事一码归一码，黑客抓运维也跑不了。

@moln 这和楼主完全是两个性质。
楼主是明知或者应当知道使用不可控软件的安全风险，但仍在敏感设备上面使用，并造成严重损失。
发射火箭砸了，大概率是非主观原因导致的。如果和楼主一样成因砸了，判刑进去的好几个。

关注后续 不懂安全 frp 之类的还是不要用了

收藏了，蹲个后续。

所以还是直接用 zerotier one 好些，至少还有个后台来管理接入的设备

是自己搭的 frp 还是用的别人的

1.frp 服务器服务端口仅对特定 ip 开放，家宽用 ddns 自动更新。

2.使用 stcp 模式开放端口。

做好以上两点，怎么还会有问题呢？

劳动合同应该会有相关的赔偿条款？开除是肯定的了，赔偿肯定会有，要不要负刑事责任就看你们公司的意思了。

在国企里办事，所有可能影响到别人的操作，都打报告让上面批准了再干。

我也是国企，入职第一个月在公司服务器上搭建 gitlab，把代码从 SVN 转移到 git 管理，也是 leader 觉得有用+部长批准才搭建的。

多手，还不用 STCP

我要是记得没错，国家电网内网机插了手机、无线网卡好像要被罚一万吧？之前有次电脑密码改弱密码了，被内网警告，罚了 2000