把公司内网穿透 然后被勒索了 我得付多大责任

@sujin190 兄弟，想问下，我就是用的 OpenVPN 组网，让一些内网服务器能够异地访问，看了楼主这个例子，是不是这样风险也贼大？

以前在运营商呆过，如果不涉及重大安全故障，一般还好，记过，绩效。你的领导其实责任更大一些。赔偿一般不会，详情可见你的劳动合同。

如果碰上坑爹情况，及时寻求法律援助吧。

另外建议积极参与看看是不是真是你的锅吧。也当总结一下教训。一般 frp 有日志的，数据库那边也有日志的。

Sakura Frp 内网穿透前任站长在此，今年二月份就把网站转手了，今天又看到你这个帖子……
只能说你还是太粗心了……以前我服务器只是开了个 VNC，密码还设置的很复杂，18 位数的密码都被黑了，大概率是有什么漏洞，还好只是挂了个挖矿木马。从那以后我就屏蔽了除必要服务以外的所有端口，因为服务器就在我家，基本上不需要考虑外部访问，唯一留了一个入口就是 WireGuard，在外网要连接家里服务器必须要走 WG 才能连，从那以后就再也没被黑过。

@shoreywong 这仍然无法证明攻击者是通过 frp 进来的啊

属于工作失误，哪有像楼上说的那么严重。你又不是攻击者。小题大做啊。

@Jiajin #161 OpenVPN 一般只要用证书认证的不会有太大问题，我有两台服务器之间建立虚拟局域网也是用 OpenVPN，服务端和客户端软件记得经常更新到新版基本上就没啥问题了

@Jiajin #161 用 openvpn 通过公网把两个内网组成大内网配置好了应该没啥风险吧，再说这样干的公司也多了去了，应该没啥高风险漏洞才是

楼主这个问题是使用未经深度测试且严格配置的软件暴露内网端口在公网上，通过 openvpn 组建的内网并不会暴露内网端口到公网

@XiaoxiaoPu 你把不存在的门给造出来了，还不上锁，然后被偷了你觉得你有没有问题。

关注

我家有一台 NUC，7*24 小时开着的
刚看了一下日志，一天起码几百个 bot 想爆破 RDP

刚毕业工作就要留下案底了吗，儿子孙子这两代人工作都要受到政审的影响了

吃一堑长一智，祝你这件事最后能有好结局吧

先找律师咨询，再发帖子供水友讨论

@beingbin #100 13 年做过国家电网的项目，未认证的手机、U 盘之类的只要插上瞬间断网，OA 通报

不会有赔偿吧，等待领导那个吧，直接问直接领导啊，你们不是设备网络安全法里的国家重点基础设施吧？

好好看看劳动合同关于责任的部分，咨询法律专业人士，把责任降到最低

这种正经路子应该是开 VPN，即使是 frp，也应该双向 client + secret，不要暴露端口在外网。弱口令就更不用说了

拿公司服务器当个人玩具，你真牛逼，吃点好的准备上路吧

国企都招 lz 这样的，也怪不得年年亏损了

你这内网穿透不做加密不做身份校验不做权限控制，不就等于把内网推到公网上了，这操作责任很严重了。