V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ChrisLii
V2EX  ›  站长

[求助] 网站挂马危害度

  •  
  •   ChrisLii · 17 天前 · 1478 次点击

    本人打算把在 vps 上搭建的网站迁移到家里的虚拟机上,用内网穿透只公开 443 和 80 端口。cms 是 wordpress ,之前用的是宝塔,网站运行目录最大权限是 www 用户。 如果迁移到家里,在网站被挂马或者入侵的情况下,入侵者能拿到的最大权限是什么,会不会威胁到家庭内网安全。

    网站是一点个人项目,但一年前在 b 站公开过地址,有 20 多万浏览量。网站在线率不是第一要务,但不希望引狼入室。

    20 条回复    2024-11-06 14:38:36 +08:00
    wnpllrzodiac
        1
    wnpllrzodiac  
       17 天前 via Android
    这么大访问量,家庭宽带要暴露 80 ,443 。运营商不找你?
    kkk9
        2
    kkk9  
       17 天前
    套上 cf 可以解决 99%的问题->剩下 1%里面,wp 跟随最新版本更新,不乱装插件,主题检查干净,又可以解决 99%的问题
    COW
        3
    COW  
       17 天前 via Android
    国内 isp 家宽通常都是禁掉 80/443 端口的,另外这么大流量估计分分钟就被识别出来了,不怕被封宽带?
    hefish
        4
    hefish  
       17 天前
    非常危险,有被警察蜀黍破门而入的危险。
    0x3036
        5
    0x3036  
       17 天前 via iPhone
    楼上各位,有没有一种可能,OP 肉身在墙外😂
    opengps
        6
    opengps  
       17 天前
    首先当然是暴露你这个网站的内容,进一步你这台服务器的内容,进一步暴露内网其他内容
    Tiande
        7
    Tiande  
       17 天前 via Android
    cf tunnel 绑定域名
    iyiluo
        8
    iyiluo  
       17 天前
    网站如果有漏洞,拿到 shell ,整个家庭内网都会被一锅端吧。直接上容器,把网站放容器里面,这样安全很多
    InDom
        9
    InDom  
       17 天前
    最高是有可能威胁到整个内网的。
    villivateur
        10
    villivateur  
       17 天前
    会威胁到内网安全,比如更方便黑客对你内网设备爆破,给你的联网微波炉开个机啥的。
    所以我个人不推荐这种场景用 wordpress ,更不应该用宝塔面板,很容易增加攻击面。
    nutting
        11
    nutting  
       17 天前
    国外商业宽带不管开放端口对外提供服务?
    ChrisLii
        12
    ChrisLii  
    OP
       17 天前 via Android
    @wnpllrzodiac 肉身美国
    ChrisLii
        13
    ChrisLii  
    OP
       17 天前 via Android
    @Tiande 对的 用的是美国这边的 cf tunnel ,效果很好
    ChrisLii
        14
    ChrisLii  
    OP
       17 天前 via Android
    国外公网 ip 多,所以 nat 层数少,端口映射很容易就出去了。千兆家宽上传大概在 300-400 左右。不过 cf 既方便又安全,并且没有速度损失所以就没有开端口。

    另外 tailscale 这种组网工具用起来很方便,每个州至少都有几个公共服务器,前十秒走公共中转延迟 40-50 ,之后建立直连通道延迟能做到 20 以下。
    ChrisLii
        15
    ChrisLii  
    OP
       17 天前 via Android
    为了安全决定还是单独租个服务器,各位有推荐的性价比 vps 吗,不追求回国网络质量,打算套 cf 。
    jenson47
        16
    jenson47  
       17 天前
    装个 waf 吧,wordpress 的代码结构确实不安全
    ChrisLii
        17
    ChrisLii  
    OP
       17 天前 via Android
    另外还希望大家推荐下图床方案,域名没有备案,目前用的是阿里云但考虑迁移到 cf r2 ,不过 cf 国内打开速度一言难尽。
    Senorsen
        18
    Senorsen  
       17 天前
    做好网络隔离,hypervisor 版本不要太低以免被逃逸
    yinmin
        19
    yinmin  
       17 天前 via iPhone
    怕入侵,建议 docker 部署,然后在主机防火墙里禁止这个 docker 容器访问家里的局域网
    googlefans
        20
    googlefans  
       17 天前
    关闭所有端口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2765 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.