内网穿透,公网机被控制,可能导致内网机器被黑吗?

ponponon
  • 1.5k

我现在的内网穿透方案如图所示,用 frp 搭的。

因为经常需要 sudo 输入密码,所以我把内网 Linux 用户的密码设置的很简单。

就是图中 C 的角色,是我 DIY 的一台电脑,安装了 Ubuntu20,就当开发机器用

所以我关闭了 ssh 通过账号密码登录的功能,怕被暴力破解,只允许添加公钥的机器登录。

只添加机器 A 的公钥

但是我的阿里云服务器为了方便使用,我是允许账号密码 ssh 登录 B 的。且密码很简单,我想知道,如果黑客控制了机器 B,可能通过机器 B 黑进机器 C 吗?

回复
阅读 1.1k
1 个回答

可能性不大

B其实相当于一个端口转发的跳板,真的被黑了,在不知道公钥的情况下也没办法去连内网的服务器。

除非黑客手上有frp的远程执行代码的漏洞,通过frp去攻击内网机器(可能性不大)

宣传栏