内网穿透,公网机被控制,可能导致内网机器被黑吗?
我现在的内网穿透方案如图所示,用 frp 搭的。
因为经常需要 sudo 输入密码,所以我把内网 Linux 用户的密码设置的很简单。
就是图中C的角色,是我DIY的一台电脑,安装了Ubuntu20,就当开发机器用
所以我关闭了 ssh 通过账号密码登录的功能,怕被暴力破解,只允许添加公钥的机器登录。
只添加机器 A 的公钥
但是我的阿里云服务器为了方便使用,我是允许账号密码 ssh 登录 B 的。且密码很简单,我想知道,如果黑客控制了机器 B,可能通过机器 B 黑进机器 C 吗?
回答:
可能性不大
B其实相当于一个端口转发的跳板,真的被黑了,在不知道公钥的情况下也没办法去连内网的服务器。
除非黑客手上有frp的远程执行代码的漏洞,通过frp去攻击内网机器(可能性不大)
以上是 内网穿透,公网机被控制,可能导致内网机器被黑吗? 的全部内容, 来源链接: utcz.com/p/938262.html
