把公司内网穿透然后被勒索了我得付多大责任

国企今年入职新员工没有任何安全培训过我也不知道不能内网穿透
为了方便维护我把单位的服务器用 frp 内网穿透了
结果服务器数据库密码太简单被通过数据库提权控制了服务器
然后导致内网 14 台服务器被黑中了勒索病毒
说是我违规操作
处理结果还没出来想问问我得付多大责任
我觉得最多就是开除吧不会让我赔偿吧

Citrus

2020-07-22 09:45:15 +08:00

@shoreywong 你这句话直接可以定性为主观故意了。。。明知正常进金库要刷卡刷指纹，但是因为懒，不愿意办手续，所以挖地道。

CallMeReznov

2020-07-22 09:47:02 +08:00

中华人民共和国密码法,第四章.
网络安全法,第六章.

以上两章务必熟读.

hafuhafu

2020-07-22 09:48:31 +08:00

你这自己作死...可大可小，具体看损失吧，国企这些单位就求一个稳，别弄一些花里胡哨的了。上次那个新闻不知道还有没有人记得，医院运维为了自己方便也是写了一个啥东西，把数据库弄挂了，损失几百万，判了几年吧。

handsomeroger

2020-07-22 10:00:19 +08:00

我也用 nps 做内网穿透，把公司一台内部服务器的应用发布到公网，但是跳板 vps 映射的端口做了限制，只允许指定公网 IP 访问，这样就好了。

shoreywong

2020-07-22 10:00:58 +08:00

@AngryPanda #147 他们发现我的数据库有提权操作操作系统还被添加了用户并且发现我的服务器里有映射软件所以来问我我就承认了

stille

2020-07-22 10:02:16 +08:00

内网穿透其实主要是穿透为了公开多人访问的服务,比如 80/443 网站..

类似数据库,ssh 这类敏感端口肯定是要用 VPN 啊.

stille

2020-07-22 10:03:02 +08:00

frpc 有日志的,查访问时段应该能看出是不是 frp 的锅

byte10

2020-07-22 10:04:10 +08:00

@acrisliu 哈哈这形容的好。一般搞一个 VPN 不就可以了吗，这公司也是猪头多，迟早的事情

a1044634486

2020-07-22 10:08:06 +08:00

太狠了，穿透服务器。
我最多也就是装个向日葵在内网办公机上，好奇用向日葵远程是不是就不会被黑客找到漏洞了

thtznet

2020-07-22 10:11:57 +08:00

从管理角度看，在企业里，任何因为个人的事情出的问题其本质都是管理问题。

shoreywong

2020-07-22 10:12:15 +08:00

@ahaxzh #153 18 年毕业的不过中间有一年没工作在复习考研

shengxin

2020-07-22 10:13:53 +08:00

中勒索病毒的隐含结果就是大部分文档被锁定，这还叫未造成严重后果？

VictorJing94

2020-07-22 10:13:59 +08:00

买点东西去拜访一下说得上话的领导才是正路

hsheng

2020-07-22 10:14:25 +08:00

问一下，ipv6 被扫的概率有多大？比如我家里路由器可以通过 http 的 [2001::aaaa] 访问（弱口令），也可以从公网访问内网电脑 2001::bbbb 的 rdp 服务，采用默认端口 3389，这样路由器和主机被攻击的概率有多大？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/692012

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

把公司内网穿透 然后被勒索了 我得付多大责任

把公司内网穿透然后被勒索了我得付多大责任