内网穿透,公网机被控制,可能导致内网机器被黑吗?
我现在的内网穿透方案如图所示,用 frp
搭的。
因为经常需要 sudo
输入密码,所以我把内网 Linux
用户的密码设置的很简单。
就是图中C
的角色,是我DIY
的一台电脑,安装了Ubuntu20
,就当开发机器用
所以我关闭了 ssh
通过账号密码登录的功能,怕被暴力破解,只允许添加公钥的机器登录。
只添加机器 A 的公钥
但是我的阿里云服务器为了方便使用,我是允许账号密码 ssh
登录 B
的。且密码很简单,我想知道,如果黑客控制了机器 B
,可能通过机器 B
黑进机器 C
吗?
回答:
可能性不大
B其实相当于一个端口转发的跳板,真的被黑了,在不知道公钥的情况下也没办法去连内网的服务器。
除非黑客手上有frp的远程执行代码的漏洞,通过frp去攻击内网机器(可能性不大)
以上是 内网穿透,公网机被控制,可能导致内网机器被黑吗? 的全部内容, 来源链接: utcz.com/p/938262.html