frp 安全问题

2021-05-08 14:26:58 +08:00
 amrom

最近在用 frp 穿透一些服务到外网,大致是这样的,我有一台公网 VPS,有公网 IP,机器性能不行,所以在内网搭建了一些服务,gitlab,minio 这些的,然后将这些 web 服务通过 frp 映射到公网去,通过域名访问的。

这个使用下来,留意到 frp 一直有的安全问题,但是搜了一圈,貌似安全问题都是体现在 frp 穿透了 ssh 服务出去才引起的,像我这种只穿透 http web 服务出去会有影响吗?

我的理解是只穿透 http 服务出去,不会出现安全问题,最坏的情况是,VPS 被攻破,然后他只能访问有限的几个内网 web 服务。

不知道大家怎么看?

8311 次点击
所在节点    程序员
21 条回复
killva4624
2021-05-10 20:07:39 +08:00
暴露 HTTP 服务,如果服务存在 CVE 漏洞的话,很容易被人入侵(比如 shell 反弹),轻则泄漏资料,重则在把被入侵的服务器当跳板,横向入侵内网其他服务器。
不管是小公司还是大公司,都不要把内网的服务轻易暴露到公网,我觉得这是首要安全共识。
如果非要暴露出去的话,一个是 HTTP 或者其他服务不要用 root 身份运行,另外一个如楼上所说,加 fail2ban 来减少恶意端口扫描,另外如果能限制访问源 IP 就更好了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/775639

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX