共计 328 个字符,预计需要花费 1 分钟才能阅读完成。
本帖最后由 qweasdbnm 于 2024-3-29 16:32 编辑
比如某个版本宝塔有什么漏洞,登录页面开放到公网,攻击者不知道密码也能触发,那我把宝塔的公网监听端口用防火墙拦住,平时用 zerotier 访问内网 ip,那这样安全不?假设 zerotier 不会出现 0day 漏洞什么的,别人访问那只是个局域网 IP,不可能通的。是不是我太天真了?
我就奇怪那些 whmcs 或者宝塔,v2board 数据库被扒了是怎么被攻破的,可能就是默认端口开了公网访问,即使是强密码也能绕过,我是这么理解的,不知道对不对。如果就是这样,那把公网监听端口屏蔽了,自己要用就走 zerotier 的内网,ssh 也是,这样就绝对没人能爆破到了,除非 zt 出漏洞,能让任何人加入网络。加进来还要猜内网 IP。
正文完
