把公司内网穿透然后被勒索了我得付多大责任

国企今年入职新员工没有任何安全培训过我也不知道不能内网穿透
为了方便维护我把单位的服务器用 frp 内网穿透了
结果服务器数据库密码太简单被通过数据库提权控制了服务器
然后导致内网 14 台服务器被黑中了勒索病毒
说是我违规操作
处理结果还没出来想问问我得付多大责任
我觉得最多就是开除吧不会让我赔偿吧

shoreywong

2020-07-22 08:28:18 +08:00

@xmlf #97 当时配置的时候还看到了对特定 IP 开放的选项都没选觉得黑，客离自己好远

xmlf

2020-07-22 08:33:44 +08:00

@shoreywong 我说的是使用 iptables 限定仅指定 ip 可访问 frp 服务端口。

xcodeghost

2020-07-22 08:34:10 +08:00

这个事情真的如上所说可大可小，当然也要看损失和影响。

说大的话的，这个事情肯定要有人担责，除非能抓到黑客，但这几乎是不可能的事情，那么只能你担责了。

说小的话，那就是上面有人能替你说话。

shingoxray

2020-07-22 08:37:19 +08:00

讲点人情的就让你自己离职，否则就是辞退了。赔偿就不好说了。

natsji

2020-07-22 08:37:39 +08:00

我看楼上所有人回答的和没有回答没啥区别。这种情况就要立马找律师，不能坐以待毙。

Yadomin

2020-07-22 08:47:53 +08:00

方便运维为什么要把数据库端口也穿透出去，，，穿个 ssh 端口不就行了

hc181533609

2020-07-22 08:48:46 +08:00

？？？上这问这种问题？找个时间去所在地法律咨询中心去问啊！

zlowly

2020-07-22 08:57:18 +08:00

我不相信楼主“不知道不能内网穿透”，这是明显托词。内外网的划分，不就是为了避免将内部服务器暴露到外网吗？内网穿透的风险不是一目了然？做错了事情不要老是希望减轻或转移责任，而是要勇敢负责起来。

glfpes

2020-07-22 08:59:22 +08:00

忠告：锅不能乱接。正所谓坦白从宽牢底坐穿，真的不是一个段子。

ohao

2020-07-22 09:00:33 +08:00

看业务损失和数据重要程度，赔偿是肯定的
如果敏感业务或者核心业务，因为你的一时爽，企业会垮掉

tigerstudent

2020-07-22 09:00:42 +08:00

听得我有点慌。。

不过我平时都是用 stcp 的，还好

acrisliu

2020-07-22 09:01:07 +08:00

@darknoll 关键并不是弱口令问题，内网用弱口令就好比自己家抽屉不上锁，但是公司有防火墙，不开放外网访问，就好比我虽然抽屉没上锁但是我房子锁的很严实。
现在有个人挖了个地道通道家里，导致抽屉被偷了，是该怪抽屉没锁好，还是怪挖地道的？

xuanbg

2020-07-22 09:03:10 +08:00

穿也要针对特定 ip 穿啊，嫌麻烦也可以开一个段，全开的真是醉了。

leeyom

2020-07-22 09:04:50 +08:00

有点危险啊，如果钱不多，自己顶上吧，否则赶紧咨询律师，看如何解决，突然觉得程序员还是要有点法律知识

wisunny

2020-07-22 09:14:20 +08:00

@moln 看在哪里，比如北韩，那肯定是要炮决的🤔

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/692012

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

把公司内网穿透 然后被勒索了 我得付多大责任

把公司内网穿透然后被勒索了我得付多大责任