V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SteveRogers
V2EX  ›  分享发现

突然发现 SG 默认打开远程控制器要注意哦

  •  
  •   SteveRogers · 2022-04-11 23:01:47 +08:00 · 3008 次点击
    这是一个创建于 986 天前的主题,其中的信息可能已经有所发展或是发生改变。
    无意中浏览 sg 控制台,发现远程控制器被默认打开,这个很吓人,查看了下配置,大约是这条

    external-controller-access = [email protected]:8233

    如图:


    在这里删除
    21 条回复    2022-04-13 13:53:57 +08:00
    czwstc
        1
    czwstc  
       2022-04-11 23:36:56 +08:00 via iPhone
    你局域网内有不信任的设备吗?
    ZE3kr
        2
    ZE3kr  
       2022-04-12 07:56:13 +08:00 via iPhone
    默认没开,是你的配置有
    SteveRogers
        3
    SteveRogers  
    OP
       2022-04-12 08:01:03 +08:00 via iPhone
    @czwstc 这不是局域网 0.0.0.0 配合 ddns 互联网也可以
    yaott2020
        4
    yaott2020  
       2022-04-12 08:03:46 +08:00 via Android
    防火墙打开就没事
    yaott2020
        5
    yaott2020  
       2022-04-12 08:03:56 +08:00 via Android
    说出了,是关闭
    yaott2020
        6
    yaott2020  
       2022-04-12 08:04:07 +08:00 via Android
    说错。。。。
    Xusually
        7
    Xusually  
       2022-04-12 08:33:17 +08:00 via iPhone
    默认没开
    是你的设置
    q1angch0u
        8
    q1angch0u  
       2022-04-12 08:43:24 +08:00 via iPhone
    @SteveRogers 你不做 nat 绑定或者 dmz 主机就没啥事儿…by the way: sg 是啥软件……
    chotow
        9
    chotow  
       2022-04-12 09:03:45 +08:00 via iPhone   ❤️ 3
    @q1angch0u #8 Surge ,这么多年来我还是第一次看到有人缩写这个词。。
    512357301
        10
    512357301  
       2022-04-12 09:04:37 +08:00 via Android
    看成 5G 了。。。
    wd
        11
    wd  
       2022-04-12 09:30:33 +08:00 via iPhone
    @chotow ... 我还以为是 security group
    czwstc
        12
    czwstc  
       2022-04-12 09:39:55 +08:00 via iPhone
    @SteveRogers 你路由器没有防火墙?还是默认 DMZ 到你的机器?
    toyassb
        13
    toyassb  
       2022-04-12 09:58:50 +08:00 via iPhone
    这条规则明显是你自己加的
    SteveRogers
        14
    SteveRogers  
    OP
       2022-04-12 10:59:08 +08:00 via iPhone
    @czwstc
    @toyassb 机场默认配置
    SteveRogers
        15
    SteveRogers  
    OP
       2022-04-12 10:59:29 +08:00 via iPhone
    @czwstc 不是所有都这样
    czwstc
        16
    czwstc  
       2022-04-12 14:35:30 +08:00 via iPhone
    @SteveRogers 我不是杠,我是好奇。具体在什么场景下会有风险。
    我预设了几个我自己的场景,都不存在风险…都在 nat 下,笔记本也是内网 ip ,端口映射也是只映射需要的端口。内网也没有奇怪的设备。
    SteveRogers
        17
    SteveRogers  
    OP
       2022-04-12 14:37:52 +08:00 via iPhone
    @czwstc 这是一个后门、你机器开了 ddns 意味着就可以从外网穿透过来、和 dmz 没什么关系了
    czwstc
        18
    czwstc  
       2022-04-12 15:29:31 +08:00 via iPhone
    @SteveRogers ipv4 下,国内绝大部分的网络环境是 NAT 下的吧,ddns 解析到的是你的路由器吧。如果你路由器没有做端口映射,你也没有办法直接访问你 surge 吧

    你指的是 ipv6 ?
    SteveRogers
        19
    SteveRogers  
    OP
       2022-04-12 20:08:01 +08:00
    @czwstc sg 自带 ddns ,到本机的
    czwstc
        20
    czwstc  
       2022-04-12 20:27:14 +08:00 via iPhone
    @SteveRogers sgddns 是通过 icloud 解析的一个本地域名。并免费帮你完成穿透到公网,你可能产生了些许误解。
    huoshen
        21
    huoshen  
       2022-04-13 13:53:57 +08:00
    求问一下 这个 icloud 自动 ddns 解析域名是啥概念?我没用过不太清楚
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   838 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:19 · PVG 05:19 · LAX 13:19 · JFK 16:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.