FRP内网穿透:公网服务器受损是否危及内网?
许多用户出于便利性,会设置简单的内网Linux服务器密码,并启用SSH用户名密码登录。为加强安全性,通常建议禁用密码登录,仅允许密钥认证。然而,使用FRP等内网穿透工具时,公网服务器的安全问题会如何影响内网服务器呢?
假设使用FRP进行内网穿透,公网服务器B允许使用简单密码登录。如果黑客入侵了B,能否以此攻破内网服务器C?
风险分析:入侵可能性低
尽管公网服务器B充当了端口转发的跳板机,但黑客在缺乏私钥的情况下,无法直接访问内网服务器。除非存在FRP的远程代码执行漏洞,否则黑客难以通过FRP攻击内网服务器。鉴于FRP较高的安全性,这种可能性较低。
因此,在该场景下,公网服务器被入侵并不一定导致内网服务器被攻破。但为提升安全性,建议加强公网服务器的密码管理,并定期更新FRP软件。