突然发现 SG 默认打开远程控制器要注意哦

2022-04-11 23:01:47 +08:00
 SteveRogers
无意中浏览 sg 控制台,发现远程控制器被默认打开,这个很吓人,查看了下配置,大约是这条

external-controller-access = China@0.0.0.0:8233

如图:


在这里删除
2975 次点击
所在节点    分享发现
21 条回复
czwstc
2022-04-11 23:36:56 +08:00
你局域网内有不信任的设备吗?
ZE3kr
2022-04-12 07:56:13 +08:00
默认没开,是你的配置有
SteveRogers
2022-04-12 08:01:03 +08:00
@czwstc 这不是局域网 0.0.0.0 配合 ddns 互联网也可以
yaott2020
2022-04-12 08:03:46 +08:00
防火墙打开就没事
yaott2020
2022-04-12 08:03:56 +08:00
说出了,是关闭
yaott2020
2022-04-12 08:04:07 +08:00
说错。。。。
Xusually
2022-04-12 08:33:17 +08:00
默认没开
是你的设置
q1angch0u
2022-04-12 08:43:24 +08:00
@SteveRogers 你不做 nat 绑定或者 dmz 主机就没啥事儿…by the way: sg 是啥软件……
chotow
2022-04-12 09:03:45 +08:00
@q1angch0u #8 Surge ,这么多年来我还是第一次看到有人缩写这个词。。
512357301
2022-04-12 09:04:37 +08:00
看成 5G 了。。。
wd
2022-04-12 09:30:33 +08:00
@chotow ... 我还以为是 security group
czwstc
2022-04-12 09:39:55 +08:00
@SteveRogers 你路由器没有防火墙?还是默认 DMZ 到你的机器?
toyassb
2022-04-12 09:58:50 +08:00
这条规则明显是你自己加的
SteveRogers
2022-04-12 10:59:08 +08:00
@czwstc
@toyassb 机场默认配置
SteveRogers
2022-04-12 10:59:29 +08:00
@czwstc 不是所有都这样
czwstc
2022-04-12 14:35:30 +08:00
@SteveRogers 我不是杠,我是好奇。具体在什么场景下会有风险。
我预设了几个我自己的场景,都不存在风险…都在 nat 下,笔记本也是内网 ip ,端口映射也是只映射需要的端口。内网也没有奇怪的设备。
SteveRogers
2022-04-12 14:37:52 +08:00
@czwstc 这是一个后门、你机器开了 ddns 意味着就可以从外网穿透过来、和 dmz 没什么关系了
czwstc
2022-04-12 15:29:31 +08:00
@SteveRogers ipv4 下,国内绝大部分的网络环境是 NAT 下的吧,ddns 解析到的是你的路由器吧。如果你路由器没有做端口映射,你也没有办法直接访问你 surge 吧

你指的是 ipv6 ?
SteveRogers
2022-04-12 20:08:01 +08:00
@czwstc sg 自带 ddns ,到本机的
czwstc
2022-04-12 20:27:14 +08:00
@SteveRogers sgddns 是通过 icloud 解析的一个本地域名。并免费帮你完成穿透到公网,你可能产生了些许误解。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX