马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
比如某个版本宝塔有什么漏洞,登录页面开放到公网,攻击者不知道密码也能触发,那我把宝塔的公网监听端口用防火墙拦住,平时用zerotier访问内网ip,那这样安全不?假设zerotier不会出现0day漏洞什么的,别人访问那只是个局域网IP,不可能通的。是不是我太天真了?:lol
我就奇怪那些whmcs或者宝塔,v2board数据库被扒了是怎么被攻破的,可能就是默认端口开了公网访问,即使是强密码也能绕过,我是这么理解的,不知道对不对。如果就是这样,那把公网监听端口屏蔽了,自己要用就走zerotier的内网,ssh也是,这样就绝对没人能爆破到了,除非zt出漏洞,能让任何人加入网络。加进来还要猜内网IP。
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|