V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lewis89
V2EX  ›  信息安全

为啥老有这种 FRP 的新闻暴露出来?

  •  1
     
  •   lewis89 · 2020-11-17 16:37:01 +08:00 · 2779 次点击
    这是一个创建于 1473 天前的主题,其中的信息可能已经有所发展或是发生改变。
    难道各位写代码的,连内外网的基本安全都不知晓?
    我用 frp 弄个 openvpn 的端口出去,整天都提心吊胆,
    生怕 openvpn 出了什么 0Day 利用,然后缓冲区溢出直接渗透控制我的内网了..
    不过好在 Linux 内核版本千奇百怪,二进制包版本奇多,这种事情应该概率很低。

    我的内网服务 里面有 nas 树莓派 公司的 vpn 网络路由 安全管理十分薄弱,
    挡在内网外网只有一层私钥。
    7 条回复    2020-11-19 08:21:19 +08:00
    ohohohh
        1
    ohohohh  
       2020-11-17 16:41:09 +08:00
    说实话,你发的内容我懒得看,头像倒是挺好看的,哈哈哈哈哈哈哈~
    NjcyNzMzNDQ3
        2
    NjcyNzMzNDQ3  
       2020-11-17 16:42:42 +08:00
    图省事呗,没 vpn,非工作时间找你改东西,在家不能改的话就加班;各种急急急,微信电话轮番轰炸;

    直接 frp 是挺狠,好歹是远程自己工作电脑在连服务器啊;
    lewis89
        3
    lewis89  
    OP
       2020-11-17 16:46:11 +08:00
    @NjcyNzMzNDQ3 #2 确实,自建 vpn 需要在公司内网的服务器节点开着,树莓派或者小主机必不可少,如果公司不提供 VPN 真的是很难受
    nightwitch
        4
    nightwitch  
       2020-11-17 17:49:21 +08:00
    因为很多人安全意识很薄弱,在教育生涯内没有受过入侵和反入侵的教育。
    Windows 直接用 Administrator 账户,弱密码,关自动更新,关 Windows defender 还要把 UAC 拉到最低。
    Linux 直接上 root 账户,弱密码,允许密码登录,或者是有 sudo 权限的账号密码很弱被提权
    0x49
        5
    0x49  
       2020-11-18 13:36:20 +08:00
    frp 挺怨,明明自己安全意识不强,用了 frp 也不加强密码等等策略.被黑了,还要甩到 frp 身上..
    yushuda
        6
    yushuda  
       2020-11-18 17:00:06 +08:00
    我在 Github 上找到过某程序员的密码本,估计是不小心给提交上来了。
    没错,写代码的或者说整个搞 IT 的群体,一样有安全小白。
    tankren
        7
    tankren  
       2020-11-19 08:21:19 +08:00 via Android
    弄个防火墙啊 只对一定范围的 IP 开放指定端口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1176 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:51 · PVG 07:51 · LAX 15:51 · JFK 18:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.