在网络世界里没有侥幸,一切可能发生的事情终将发生......
网络安全所涉及的每一个环节都对最终的结果有直接的影响,任何一个环节的疏漏终将造成整个安全链条的崩溃。
在某个时间段内公司不允许访问国外的 IP 地址,自己搭建的 VPN 是无法使用的。所以我就想使用国内的 VPS 进行中转。为了方便,国内 VPS 进行中转的端口是不加密的。
没过多久我就收到邮件,说国外的机器被劫持。随后我更新密码、禁止root登录等等,所有我能想到的方法我都用上了。然而,毫无效果。
无意间我打开了打开国内 VPS 的日志,发现当我不使用代理服务的时候,日志中依旧有新的记录,而且十分频繁。
问题被发现了,其实国外的 VPN 机器没有被劫持,问题出在国内这台中转 VPS。因为这台机器的某个端口是不加密的,任何人都可以连接这个端口发送数据,这些数据最终会通过 VPN 进行转发,所以 VPN 所展现的状态就是被劫持。
总结:
绝对不能把不加密的端口开放出去,那些扫描端口的恶心人实在是丧心病狂