小米公司员工私自将公司内网端口映射到公网

2020-11-17 14:36:15 +08:00
 wudidangteng
2020 年 11 月 17 日上午 11:56,小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网,导致不法分子入侵公司服务器,违反《小米集团员工行为准则》和《员工信息安全规范》有关规定,解除其实习协议,并将相关涉案人员移送司法处理。


有些许疑问,实习生有这么大权限么?会不会是哪个大佬把锅给实习生
43390 次点击
所在节点    信息安全
181 条回复
onice
2020-11-17 16:29:04 +08:00
这波不怨。按照信息安全相关条例,该咋处理就咋处理。
lewis89
2020-11-17 16:30:30 +08:00
@vfxx #37 可能他们没搞清楚 frp 的真正用途,这玩意本来就不是给你们用来做映射暴露重要未鉴权的服务用的,我用 frp 的唯一目的是为了让 openvpn 能用公网访问,不过 openvpn 的性能确实捉急
dbpe
2020-11-17 16:35:39 +08:00
问题来了..我用 frp 做点对点映射 maven 和 git,如何优雅的安全的映射


(不想半夜起来去公司改 bug
Macv1994
2020-11-17 16:38:59 +08:00
我使用公司电脑使用 SSH SFTP 连接自己的服务器没问题吧?
Daybyedream
2020-11-17 16:53:05 +08:00
挂 VPN 不香么
guixiexiezou
2020-11-17 16:53:33 +08:00
@fangcan 不算,但属于类 VPN 了,同样存在和 frp 一样的问题
fanfpy
2020-11-17 17:03:20 +08:00
吓得我立马把 zerotier 卸载了
shareSK
2020-11-17 17:05:02 +08:00
@lewis89 应该是深信服之类的网关。谁没事装证书啊
Sapp
2020-11-17 17:06:01 +08:00
小米不提供 vpn 的吗?
felixin
2020-11-17 17:07:28 +08:00
frp 怎么才能安全呢
nznd
2020-11-17 17:07:46 +08:00
提问 把家里的电脑远程桌面映射出去 公司网络 rdp 连回来 有危险吗
lewis89
2020-11-17 17:13:27 +08:00
@shareSK #48 没证书 tls 加密就解密不了..
Varobjs
2020-11-17 17:20:28 +08:00
不会玩内网穿透也是好事,😄
想绕过公司网限制,那就手机热点
u6pM63mMZ34z32cE
2020-11-17 17:25:57 +08:00
那么问题来了, 使用 frp 怎么保证安全呢?
sleeperqp
2020-11-17 17:28:14 +08:00
@Sapp 有 vpn 的
annielong
2020-11-17 17:29:52 +08:00
正确的方法是登 vpn,然后登远程
nannanziyu
2020-11-17 18:09:11 +08:00
@guixiexiezou
@fangcan
看你怎么用了,v2ray 也有 dokodemo-door 协议来实现反代内网端口
frp 现在任何一个网关防火墙都能直接识别,v2ray 的藏在 vmess / vless 后面,识别不到
bk201
2020-11-17 18:33:33 +08:00
搞 ai 的一般是搞算法的,貌似对这种事情不太了解
tuding
2020-11-17 18:39:50 +08:00
好奇问一下,这个事情运维有锅吗?
HFX3389
2020-11-17 18:49:52 +08:00
@tuding #59 应该没有或者应该在内网有人开穿透的时候及时发出警告

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX