当前位置:网站首页>记录一次被入侵5900端口经历
记录一次被入侵5900端口经历
2022-08-09 09:26:00 【心中要有一片海】
上周星期二,电脑被远程登陆了。对方登陆后通过浏览器一路登陆到支付宝,当时也没想太多,直接拔掉路由器,虽然他应该也搞不到支付密码。不过当时为了安全还是拔掉路由器。
概念介绍
VNC:用于远程桌面控制的应用程序。
5900端口:是VNC默认端口
入侵分析
当时LinuxMint的桌面分享(使用的是VNC)设置是这样的(空白代表未勾选)
从截图中可以看出,安全部分,我没有勾选要求输入密码,也没有勾选必须确认授权选项。但是按理说,我在内网,外网应该无法穿透到内网的。只有一种可能,那就是路由器做了端口映射。但是我并没有设置过5900端口映射,仔细查看后发现,我勾选了“Automatically configure UPnP router to open and forward port”(自动配置UPnP路由器来开启端口转发),看到没有“forward port”(端口转发)这是这次被入侵的关键。
果不其然,我登陆路由器后看到这个
看到这里不禁苦笑,果然是自己作死。
为了验证,我在手机上下载了VNC Viewer,输入我的外网IP,点击连接,就轻松连上了
之所以这样配置,是因为有过一次带电脑去公司,为了能在台式机上远程控制我的笔记本,就直接设置成上面那样,但是当时没有仔细看端口转发那个选项。直到被入侵了,才发现自己一直敞开着大门。
现在想想还是有点后怕,当时如果我不在电脑前,然后电脑一直开机在那里,然后他把我的资料给删除什么的,或者是他一直观察我在做什么,而我浑然不知……万幸的是,以上都没有发生,入侵被我及时发现了。
总结
- 对于会配置路由器UPnP的选项要格外注意,不然暴露在外网中,而自己却浑然不知
- 为了安全,要打开密码验证,不要偷懒
- 不使用远程登陆,要及时关闭。
边栏推荐
猜你喜欢
How much do you know about the mobile APP testing process specifications and methods?
What does the test plan include?What is the purpose and meaning?
Ontology Development Diary 01-Jena Configuration Environment Variables
lateral view explode的另一种实现方式
约瑟夫问题的学习心得
测试用例的原则、缺陷报告怎么写你都知道吗?
接口测试的概念、目的、流程、测试方法有哪些?
makefile学习-解决目标文件输出路径问题
JMeter参数化4种实现方式
本体开发日记03-理解代码
随机推荐
国产谷歌地球,地形分析秒杀同款地图软件
MySQL event_single event_timed loop event
软件测试流程包括哪些内容?测试方法有哪些?
【个人学习总结】CRC校验原理及实现
.equals ==
What are the basic concepts of performance testing?What knowledge do you need to master to perform performance testing?
1.线程简介
HD Satellite Map Browser
关于链表的几道大厂面试题
恶意软件查杀工具分享
接口设计
Sweet alert
"The camera can't be used" + win8.1 + DELL + external camera + USB drive-free solution
本体开发日记05-努力理解SWRL(中)
6.Map接口与实现类
How much do you know about the mobile APP testing process specifications and methods?
TestNG使用教程详解
static_assert报错为什么?
on duplicate key update
JMeter初探五-配置元件与参数化