这是一个创建于 1808 天前的主题,其中的信息可能已经有所发展或是发生改变。
难道各位写代码的,连内外网的基本安全都不知晓?
我用 frp 弄个 openvpn 的端口出去,整天都提心吊胆,
生怕 openvpn 出了什么 0Day 利用,然后缓冲区溢出直接渗透控制我的内网了..
不过好在 Linux 内核版本千奇百怪,二进制包版本奇多,这种事情应该概率很低。
我的内网服务 里面有 nas 树莓派 公司的 vpn 网络路由 安全管理十分薄弱,
挡在内网外网只有一层私钥。
我用 frp 弄个 openvpn 的端口出去,整天都提心吊胆,
生怕 openvpn 出了什么 0Day 利用,然后缓冲区溢出直接渗透控制我的内网了..
不过好在 Linux 内核版本千奇百怪,二进制包版本奇多,这种事情应该概率很低。
我的内网服务 里面有 nas 树莓派 公司的 vpn 网络路由 安全管理十分薄弱,
挡在内网外网只有一层私钥。
 |
1
ohohohh 2020-11-17 16:41:09 +08:00
说实话,你发的内容我懒得看,头像倒是挺好看的,哈哈哈哈哈哈哈~
|
 |
2
NjcyNzMzNDQ3 2020-11-17 16:42:42 +08:00
图省事呗,没 vpn,非工作时间找你改东西,在家不能改的话就加班;各种急急急,微信电话轮番轰炸;
直接 frp 是挺狠,好歹是远程自己工作电脑在连服务器啊; |
 |
3
lewis89 OP @NjcyNzMzNDQ3 #2 确实,自建 vpn 需要在公司内网的服务器节点开着,树莓派或者小主机必不可少,如果公司不提供 VPN 真的是很难受
|
 |
4
nightwitch 2020-11-17 17:49:21 +08:00
因为很多人安全意识很薄弱,在教育生涯内没有受过入侵和反入侵的教育。
Windows 直接用 Administrator 账户,弱密码,关自动更新,关 Windows defender 还要把 UAC 拉到最低。 Linux 直接上 root 账户,弱密码,允许密码登录,或者是有 sudo 权限的账号密码很弱被提权 |
 |
5
hello321 2020-11-18 13:36:20 +08:00
frp 挺怨,明明自己安全意识不强,用了 frp 也不加强密码等等策略.被黑了,还要甩到 frp 身上..
|
 |
6
yushuda 2020-11-18 17:00:06 +08:00
我在 Github 上找到过某程序员的密码本,估计是不小心给提交上来了。
没错,写代码的或者说整个搞 IT 的群体,一样有安全小白。 |
 |
7
tankren 2020-11-19 08:21:19 +08:00 via Android
弄个防火墙啊 只对一定范围的 IP 开放指定端口
|
Select Language