为啥老有这种 FRP 的新闻暴露出来?

2020-11-17 16:37:01 +08:00
 lewis89
难道各位写代码的,连内外网的基本安全都不知晓?
我用 frp 弄个 openvpn 的端口出去,整天都提心吊胆,
生怕 openvpn 出了什么 0Day 利用,然后缓冲区溢出直接渗透控制我的内网了..
不过好在 Linux 内核版本千奇百怪,二进制包版本奇多,这种事情应该概率很低。

我的内网服务 里面有 nas 树莓派 公司的 vpn 网络路由 安全管理十分薄弱,
挡在内网外网只有一层私钥。
2792 次点击
所在节点    信息安全
7 条回复
ohohohh
2020-11-17 16:41:09 +08:00
说实话,你发的内容我懒得看,头像倒是挺好看的,哈哈哈哈哈哈哈~
NjcyNzMzNDQ3
2020-11-17 16:42:42 +08:00
图省事呗,没 vpn,非工作时间找你改东西,在家不能改的话就加班;各种急急急,微信电话轮番轰炸;

直接 frp 是挺狠,好歹是远程自己工作电脑在连服务器啊;
lewis89
2020-11-17 16:46:11 +08:00
@NjcyNzMzNDQ3 #2 确实,自建 vpn 需要在公司内网的服务器节点开着,树莓派或者小主机必不可少,如果公司不提供 VPN 真的是很难受
nightwitch
2020-11-17 17:49:21 +08:00
因为很多人安全意识很薄弱,在教育生涯内没有受过入侵和反入侵的教育。
Windows 直接用 Administrator 账户,弱密码,关自动更新,关 Windows defender 还要把 UAC 拉到最低。
Linux 直接上 root 账户,弱密码,允许密码登录,或者是有 sudo 权限的账号密码很弱被提权
0x49
2020-11-18 13:36:20 +08:00
frp 挺怨,明明自己安全意识不强,用了 frp 也不加强密码等等策略.被黑了,还要甩到 frp 身上..
yushuda
2020-11-18 17:00:06 +08:00
我在 Github 上找到过某程序员的密码本,估计是不小心给提交上来了。
没错,写代码的或者说整个搞 IT 的群体,一样有安全小白。
tankren
2020-11-19 08:21:19 +08:00
弄个防火墙啊 只对一定范围的 IP 开放指定端口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726273

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX