V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ALLROBOT
V2EX  ›  程序员

为啥公网环境这么恶劣?一放开端口必中病毒

  •  
  •   ALLROBOT · 2023-04-29 07:48:21 +08:00 · 9801 次点击
    这是一个创建于 574 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,公网怎么整的像黑暗森林,谁敢亮火,就等着猎人打黑枪。。。就没人整治公网吗?

    85 条回复    2023-08-28 02:27:19 +08:00
    opengps
        1
    opengps  
       2023-04-29 07:50:01 +08:00 via Android
    公网就是这样啊,没人能治理的了整个公网
    ladypxy
        2
    ladypxy  
       2023-04-29 07:58:24 +08:00 via iPhone
    首先万打好补丁……
    buyan3303
        3
    buyan3303  
       2023-04-29 07:58:40 +08:00
    照国内网友的说法,不能治理,一旦有人治理,多数是国内审查的那批人。
    ALLROBOT
        4
    ALLROBOT  
    OP
       2023-04-29 08:02:51 +08:00 via Android
    @buyan3303 那批人会把那些时刻扫描端口送病毒的家伙送进监狱吗?
    msg7086
        5
    msg7086  
       2023-04-29 08:06:01 +08:00
    治理不代表抓得到人。
    buyan3303
        6
    buyan3303  
       2023-04-29 08:20:40 +08:00   ❤️ 1
    @ALLROBOT 可能不会。
    送进监狱,首先要制定法律条款:
    扫描端口送病毒,这个看病毒是否像以前的熊猫烧香一样破坏力极强。
    如果只是类似无脑下载软件返佣金,这种危害性不大,或者无危害性的行为,顶多只是教育一下,

    如果立法,某些人急了跳出来是你限制互联网自由。
    如果抓不住,又跳出来说这些人垃*圾。
    cxh116
        7
    cxh116  
       2023-04-29 08:31:11 +08:00 via Android   ❤️ 2
    搞备案,gfw 治理的还不够好,最好只能用国产系统,内置反诈,绿坝,不然不能连网。

    自由对我们中国人还不如换便利。
    luckjoe680
        8
    luckjoe680  
       2023-04-29 08:44:01 +08:00 via Android   ❤️ 2
    不实名也喷 实名也喷
    cdlnls
        9
    cdlnls  
       2023-04-29 08:59:42 +08:00
    只能说开放端口有能被人恶意访问的风险,中病毒这种事情只和使用端口的软件是否有漏洞或者后门有关系。和开放端口没有直接关系。
    systemcall
        10
    systemcall  
       2023-04-29 09:02:19 +08:00 via Android   ❤️ 1
    那就把公网 IP 都回收,全部用 nat4 ,ipv6 的入站全部 drop 掉
    治理好了
    duke807
        11
    duke807  
       2023-04-29 09:08:48 +08:00 via Android
    op 用的什么操作系统可以说一说
    duke807
        12
    duke807  
       2023-04-29 09:09:36 +08:00 via Android   ❤️ 2
    大家手机都是连接公网的,没见有不安全
    duke807
        13
    duke807  
       2023-04-29 09:11:01 +08:00 via Android
    @buyan3303 有没有可能已经立了法,叫做破坏计算机系统罪什么的
    opengps
        14
    opengps  
       2023-04-29 09:11:17 +08:00
    @duke807 你接入公网不代表有公网 ip ,你是躲在 nat 之后才感觉安全了。
    duke807
        15
    duke807  
       2023-04-29 09:15:19 +08:00 via Android
    @opengps 手机都有 ipv6 ,且永许入站
    yazinnnn
        16
    yazinnnn  
       2023-04-29 09:15:29 +08:00 via Android   ❤️ 1
    迷惑发言
    buyan3303
        17
    buyan3303  
       2023-04-29 09:18:24 +08:00   ❤️ 1
    @duke807 关键是很多法*规细节,是很模糊,没有一个约束。
    另外某些人其实很奇怪的,如果是国外一个或者一部分团体发起的约束公约,他们就信奉为行规,并坚决执行,谁违法公约,就曝光他。

    而国内个体呢,你不吃了我,我不吃了你,已经很不错了,还 TMD 公约(利益至上的居多,参考统一推送),既然民间不能执行,那如果上头部门立法执行呢?可立法了,民间的那些人,又不支持,又不反对。

    就 TMD 矛盾。
    opengps
        18
    opengps  
       2023-04-29 09:35:21 +08:00
    @duke807 历史上的自动扫描自动爆破工具目前还有很大部分不支持 v6
    cmdOptionKana
        19
    cmdOptionKana  
       2023-04-29 09:35:21 +08:00   ❤️ 3
    这很奇怪吗......

    商场为什么要装监控?

    小区为什么要有保安, 家家户户为什么要关门, 汽车为什么要锁车?

    你习惯每天出门不锁门, 失窃了骂世界黑暗环境恶劣, 质问没人帮你守护财产, 骂得没错, 但不太符合正常人的思维.
    leaflxh
        20
    leaflxh  
       2023-04-29 09:36:01 +08:00 via Android
    用反代 /wireguard 系 /配好防火墙

    软件指不定会有什么漏洞的,没有漏洞就没有研究信息安全的人了
    shwnpol
        21
    shwnpol  
       2023-04-29 09:38:57 +08:00
    如果 GFW 的作用是帮助国内机器防御公网的攻击,现在应该会有很多人歌功颂德吧?但这是不可能的,自家 it 公司还得靠 DDOS 发展旗下的业务呢
    leaflxh
        22
    leaflxh  
       2023-04-29 09:39:27 +08:00 via Android
    如果说这事怪到监管上,那就所有公网 ip 全部实名,所有交换机路由器保留 20 年通讯记录,同时因为管不了国外的,出海网络永久关闭
    lxh1983
        23
    lxh1983  
       2023-04-29 09:47:44 +08:00
    @opengps 支持了你会去扫 IPV6 吗?现在运营商分配给家庭宽带的前缀是 62 位的,每个用户下面有 2^64 个 IP ,IPV4 总共才 2^32 个 IP ,AB 类 IP 更少
    opengps
        24
    opengps  
       2023-04-29 09:52:09 +08:00
    @lxh1983 虽然 ipv6 让 ip 数量暴涨,也设计了隐私防护,但算力同样也涨了,未来的黑客工具自然也会变化,而不要局限于之前那些。道高一尺魔高一丈的规律破不了的
    FreeEx
        25
    FreeEx  
       2023-04-29 10:03:48 +08:00
    看来好多人是不懂网络安全的
    hhjswf
        26
    hhjswf  
       2023-04-29 10:23:36 +08:00 via Android
    网络好复杂。。
    jfdnet
        27
    jfdnet  
       2023-04-29 10:29:01 +08:00
    迷惑发言 +1

    基本的防火墙都不开么?
    snw
        28
    snw  
       2023-04-29 10:50:43 +08:00 via Android   ❤️ 4
    @leaflxh
    然后实名数据通通泄露,社#工#库开始卖任何中国居民的历史通讯记录是吧?盒武器狂欢?
    为什么监管总是被怪,那是因为提出的监管手段对解决问题没多大帮助,反而带来更大的问题。

    公网开端口中病毒这种事,根本问题在于开放公网端口的设备存在安全漏洞,这其中大部分是软件漏洞和配置不当。
    要解决这些问题,对于商业宽带来说,应该要求 IDC 提高处理 abuse 举报的效率,迫使存在漏洞的服务器的管理员尽快修复漏洞;对于居民宽带来说,应该要求应用市场对 app 强化安全性审核;对设备厂商要催促修复固件漏洞;对用户较多的 SDK 厂商和第三方固件制作者如果存在恶意代码要追责。
    然而实际上呢?某头部 APP 利用漏洞搞事这种妥妥入刑的事情,官方一点声音都没有。
    sfdev
        29
    sfdev  
       2023-04-29 10:56:59 +08:00
    迷惑言论!你觉得应该要怎么整治公网环境?
    esee
        30
    esee  
       2023-04-29 11:03:39 +08:00   ❤️ 5
    自己水平不够就不要开公网啊,你赤身裸体走出去然后要求警察把看你的那些人都抓起来?
    muooOOO
        31
    muooOOO  
       2023-04-29 11:17:53 +08:00
    你出去玩会不会锁门?洗澡会不会拉窗帘?
    iloveayu
        32
    iloveayu  
       2023-04-29 11:25:54 +08:00
    啊这,结合楼主历史提问,一开口就是老伸手党了,
    你都废精力来这提问了,为啥不再自己动脑子思考一下呢。
    leaflxh
        33
    leaflxh  
       2023-04-29 11:29:29 +08:00
    @snw 所以这事就不能像楼主这样怪到监管上,指望有人整治。应该自己做好安全加固,除非网警数量赶上民警数量
    whileFalse
        34
    whileFalse  
       2023-04-29 11:36:18 +08:00
    ipv4 拢共 40 亿个,刨去非公网的 IP ,还剩多少?全扫描一遍很快就完事了。
    lyc8503
        35
    lyc8503  
       2023-04-29 11:45:14 +08:00 via Android
    一般你随便去一家云厂商新开 vps ,一定会开 ssh 22 端口,开了端口就不安全吗?

    不是开端口不安全,是用弱密码登录 /暴露有漏洞的程序不安全
    ochatokori
        36
    ochatokori  
       2023-04-29 11:54:20 +08:00 via Android   ❤️ 1
    ???
    为啥大街上环境这么恶劣,一掉钱必被捡走
    yazinnnn
        37
    yazinnnn  
       2023-04-29 12:07:36 +08:00 via Android   ❤️ 5
    说句难听的,v2 一些用户天天骂共党爹味儿浓,然后又天天盼着一个超自然的爹给你兜底,怎么着,普天之下皆你爹?
    zhady009
        38
    zhady009  
       2023-04-29 12:28:48 +08:00
    屏蔽掉国外的 ip 你会发现瞬间清净很多
    tin3w5
        39
    tin3w5  
       2023-04-29 12:46:32 +08:00 via iPhone   ❤️ 26
    我很怀疑 V2 上近两年是不是多了一些故意妖言惑众的缺德之人:
    1. 我第一次听说 GFW 能防御网络攻击,防你妈个大 asshole 的,它不对外发动攻击就不错了。当年中国的根域名服务器资格为什么被取消?不是 GFW 瞎他妈污染把东南亚的某些国家的 Facebook 给污染了,最后被大家一致投诉而被取消了吗?当年因为配置错误,把流量打到百度去,结果百度被打瘫了的事情还不到十年。说 GFW 低于网络攻击的人,你们是属鱼的是吗,7 秒的记忆?前段时间“修女震惊图”里的“罪人”用的是你的嘴才震惊了修女吧!
    2. 有人提到了实名制与 GFW ,按照 GFW 是地域攻击的说法,默认情况下除了“有背景的人”,没人敢在国内发动大规模的网络攻击——理论上来讲,包括大批量扫端口(有针对性的小范围扫描除外),因为可以轻松溯源。那到底是谁“攻击 /入侵”了你的电脑呢?要知道这货是分布式系统,而且不同地域的配置规则还不一样,如果只是为了抵御外部攻击,没必要这么麻烦。
    3. 计算机网络本就应该具有一定程度的匿名性和开放性,从计算机网络被设计出来至今就应该是这个样子。如果你不具备一定程度的自我防御、网络安全知识、计算机操作系统基础、计算机网络技术等必备技能,就应该去主动掌握。而非来这里怨天尤人说网络环境差。怎么,你要顺被给某诈骗 app 顺带推个广告吗?科技不是阻碍人类发展的绊脚石,懒惰和妄图一蹴而就是才是。
    4. 暂且不论黑暗森林说法的争议性,你所说的情况不适用于“黑暗森林”学说。很暗森林的前提是当前科技上限的没人清楚。而你所说的,计算机领域大多数人能接触到的上限,是明确的,是你自己的懒惰让你“懒得去了解”罢了。
    miv
        40
    miv  
       2023-04-29 12:57:01 +08:00 via Android
    公网,你要上公网就要有自己的技术防护手段才行的。这怪不了别人的。楼上老哥举个例子说的很明白。你出门肯定会锁门的。不可能裸着就出去了,然后又要别人保护你。技术手段达不到。
    crab
        41
    crab  
       2023-04-29 13:56:20 +08:00
    现在算好了吧。早期 adsl 没过路由器公网 IP ,IE 浏览器网马就中标。
    DefoliationM
        42
    DefoliationM  
       2023-04-29 14:17:15 +08:00
    目前还没有遇到什么问题,感觉平时注意好就行,不要乱开端口,开了端口也要做好对应的防护。
    pipishrimp
        43
    pipishrimp  
       2023-04-29 14:45:47 +08:00
    @duke807 移动的 ipv6 不允许入站
    GeekGao
        44
    GeekGao  
       2023-04-29 15:20:13 +08:00
    公网就是公海啊,总会有海盗的,你要么不出海要么就学会武装保护自己。
    fackVL
        45
    fackVL  
       2023-04-29 15:35:51 +08:00 via iPhone
    你把钱摆在地上,当然会有人捡,更何况捡这个钱还很难付出什么法律成本。
    txydhr
        46
    txydhr  
       2023-04-29 15:41:45 +08:00
    @GeekGao
    对海盗都治理不了还治理公网
    90 后,尤其是中国或者说东亚的几个国家的 90 后根本不知道社会纯自然状态下是多么的残酷
    txydhr
        47
    txydhr  
       2023-04-29 15:43:04 +08:00
    想当年电脑直接 pppoe 拨号的时代,防火墙杀毒软件两件套必不可少
    paradoxs
        48
    paradoxs  
       2023-04-29 15:46:01 +08:00
    哦? 这是端口的问题吗?

    难道不是你安装的软件有各种漏洞,才会让病毒被送进来吗?
    onice
        49
    onice  
       2023-04-29 15:50:38 +08:00   ❤️ 2
    你言重了,一开放端口就中病毒。实际上并不是这样,中病毒的都是不懂安全的人。比如安装 redis ,保持默认配置不设置密码,又开放 9379 端口到公网上。攻击者可以直接访问你的 redis ,覆盖你的 ssh key 直接控制你的服务器,或者是直接反弹 shell 控制你服务器。

    你说,这种情况,你不中毒谁中毒呢?

    你去自驾游,然后停车不关车门,东西被偷了,反而抱怨环境恶劣,需要整顿。问题是大家都关车门,谁叫你不关车门呢。
    ohwind
        50
    ohwind  
       2023-04-29 16:38:07 +08:00
    ?你把裤子撕开,又不躲进屋里,然后说这世界怎么这么危险。
    expy
        51
    expy  
       2023-04-29 17:53:14 +08:00
    哪有那么容易,只要别搞弱密码甚至无密码,或者装过时版本漏洞已经公开的软件。
    ltkun
        52
    ltkun  
       2023-04-29 19:07:23 +08:00 via Android
    端口是啥东西?不用 win 会中毒?好久没杀毒了
    duchenpaul
        53
    duchenpaul  
       2023-04-29 20:47:53 +08:00
    自己不注意卫生, 然后细菌感染生病了, 说这个世界太残酷了?
    cndns
        54
    cndns  
       2023-04-29 21:03:06 +08:00 via Android
    我们不知道 0day 比较多
    AhECbt
        55
    AhECbt  
       2023-04-29 21:04:02 +08:00
    无病呻吟的社会巨婴?
    EdmondGUO
        56
    EdmondGUO  
       2023-04-29 21:07:41 +08:00
    这么吓人的嘛,我开放了几个公网端口,群晖控制页啥的 都用的强密码 会不会有问题
    Sisyphe42
        57
    Sisyphe42  
       2023-04-29 22:04:28 +08:00
    你第一次听说网络安全?
    是不是还是国家给保护得太好了,满脑子伸手要什么服务就给你弄全套?
    而且你这比喻也太不当了
    laozhoubuluo
        58
    laozhoubuluo  
       2023-04-29 22:07:18 +08:00
    @systemcall 没啥用,就明天把境外互联网掐掉,大陆变成互联网孤岛,照样有人互相攻击。Mozi BotNet 至少前年开发者就被抓了,去年年底国内活跃终端数约 1.5W ,占比 50% 。很多僵尸网络是传染模式,设备替换的速度远远跟不上中招的速度。

    @onice 是的,重要的是做好防护。别人开门门口放安检机,内部还有人监视,屋里面值钱的东西都锁起来。作死的门缝一看就是金银财宝,门推一下就开了,肯定完蛋啊。

    @EdmondGUO 定期更新的白设备相对好一点,如果信心不足或者是黑群晖建议还是外面套一层 VPN ,先连 VPN 再连群晖会安全点。
    dnsaq
        59
    dnsaq  
       2023-04-29 23:18:06 +08:00 via iPhone
    你不上网不就行了,搞笑吧
    decade1024
        60
    decade1024  
       2023-04-29 23:27:29 +08:00
    @zhady009 #38 "屏蔽掉国外的 ip 你会发现瞬间清净很多"---------------中国人不坑中国人是吧?
    greatbody
        61
    greatbody  
       2023-04-29 23:35:51 +08:00
    公网环境本来就是这样。机器和机器对话,别人的机器给你的机器发了消息说我是你的管理员,你的机器信了,能怪谁?对公网所有的数据包进行检测成本太高,甚至可能做不到。因为一个数据包是否是病毒取决于接受的机器如何解析这个数据包。

    所以你的预期本身就不合理,开放公网就应当做好会被扫描和攻击的准备。做好防御,做好记录。
    抓到了攻击就记录信息,如果能调查确认是国内就去报警,如果是国外,那就禁掉 IP 段。
    lopssh
        62
    lopssh  
       2023-04-30 02:31:50 +08:00 via Android
    ipv4 拢共 40 亿个,刨去非公网的 IP ,还剩多少?全扫描一遍很快就完事了。
    lopssh
        63
    lopssh  
       2023-04-30 02:32:04 +08:00 via Android
    屏蔽掉国外的 ip 你会发现瞬间清净很多。
    lopssh
        64
    lopssh  
       2023-04-30 02:34:01 +08:00 via Android
    现在算好了吧。早期 adsl 没过路由器公网 IP ,IE 浏览器网马就中标。
    mohumohu
        65
    mohumohu  
       2023-04-30 02:34:50 +08:00
    地球太危险了,人被杀,人会死
    HankLu
        66
    HankLu  
       2023-04-30 03:04:29 +08:00
    什么原理?我怎么听不懂啊
    zhady009
        67
    zhady009  
       2023-04-30 11:05:14 +08:00
    @decade1024 跟这有什么关系? 举个例子 SSH 过来尝试登陆 95%都是国外的 IP
    me404
        68
    me404  
       2023-04-30 11:41:32 +08:00
    早该管管辣!
    Lentin
        69
    Lentin  
       2023-04-30 12:30:54 +08:00
    何不食肉糜
    jiayouzl
        70
    jiayouzl  
       2023-04-30 12:55:39 +08:00
    我公网开了 mysql,openwrt 端口,没啥问题啊,好了好几年了.密码都是设置过的,你指的不安全是哪里不安全?
    e3c78a97e0f8
        71
    e3c78a97e0f8  
       2023-04-30 13:10:41 +08:00 via iPhone
    @luckjoe680 自己立靶子打
    e3c78a97e0f8
        72
    e3c78a97e0f8  
       2023-04-30 13:11:33 +08:00 via iPhone
    @buyan3303 你装什么外宾啊,国内的监管机构会给你保护网络安全?拼多多的事情都在装死,还能给你个人用户裸奔的事情防护?
    Vagitus
        73
    Vagitus  
       2023-04-30 13:13:13 +08:00 via iPhone
    @decade1024 中国 ip 不等于中国人,国外 ip 也不等于不是中国人,都是被控的肉鸡,只能说中国公网 ip 少,相对更安全,被控的占比就少。ip 并不能说明攻击者来自哪里。
    buyan3303
        74
    buyan3303  
       2023-04-30 13:18:16 +08:00
    @e3c78a97e0f8 你杠你赢。
    e3c78a97e0f8
        75
    e3c78a97e0f8  
       2023-04-30 13:28:36 +08:00 via iPhone
    @buyan3303 扣帽子真娴熟
    me221
        76
    me221  
       2023-04-30 14:03:20 +08:00
    @buyan3303 外宾您好
    thevita
        77
    thevita  
       2023-04-30 16:46:59 +08:00
    现在中招比 10 年前难多了吧? 1. 个人用户来说, 各种全家桶别的不说,推更新还是很及时的,win10 后也有自动更新了, 基本就杜绝了病毒 /木马的泛滥,2. 对于专业 /企业 用户,确实面临的问题更复杂了, 这必然需要你自己有安全意识和基础的技能
    thevita
        78
    thevita  
       2023-04-30 16:51:06 +08:00
    现在在公网上扫描+批量打的基本都是, 挖矿 /勒索, 不会使用特别复杂的漏洞, 不会使用未知漏洞(因为划不来,追求的就是广撒网),如果你是因为这样中招,我要怀疑你的专业能力了
    cxh116
        79
    cxh116  
       2023-04-30 17:20:33 +08:00 via Android
    @tin3w5 只能说理解能力堪忧,还在这里骂。

    gfw ,绿坝哪个不是假借安全之名,行罪恶之事。
    要达到楼主的意思,是不是得出一个更罪恶的软件和措施才行,那又得多恶心人。

    https://zh.m.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E


    防火长城[1](英语:Great Firewall ,常用简称:GFW ),中文也称中国国家防火墙[2],通常简称为墙、防火墙[3]等,中国国家互联网信息办公室称为数据跨境安全网关[注 1][4][5] ,是中华人民共和国政府监控和过滤国际互联网出口内容的软硬件系统集合[6],用于通过技术手段,阻断不符合中国政府要求的互联网内容传输。


    https://zh.m.wikipedia.org/zh-cn/%E7%B6%A0%E5%A3%A9%C2%B7%E8%8A%B1%E5%AD%A3%E8%AD%B7%E8%88%AA

    绿坝·花季护航(简称绿坝或绿航)是中国大陆的一款内容控制软件。政府称安装软件的目的在于保护未成年电脑用户,防止他们浏览色情网站等有害内容,但过滤的准确度过低。另外该软件可过滤一些政治敏感的信息,因而有观点认为这一软件是政府进行网络审查的工具之一。政府大规模推行软件预装措施招致诸多民众和媒体异议。[1]中国大陆政府原定于 2009 年 7 月 1 日起,要求在中国大陆新生产和销售的电脑进行全面预装,后迫于舆论压力而表示无限期推迟该规定[2]。
    Peek
        80
    Peek  
       2023-04-30 17:21:27 +08:00
    你在大街上仍一叠现金,哪个地方能做到过了一天还在原处?
    greatbody
        81
    greatbody  
       2023-04-30 22:44:05 +08:00
    @Peek 当然是自由的美利坚。
    ntgeralt
        82
    ntgeralt  
       2023-05-01 01:07:11 +08:00
    不错啊,电信部门发一个帖,让一群小白不敢再用公网。
    灵魂拷问 1:为啥公网了你不会设置单独端口映射而是全部映射?
    灵魂拷问 2:为啥全部映射之后你还保留弱密码让别人随便跑字典连上你?为啥黑客那么小白植入病毒还能让你知道
    kcnine
        83
    kcnine  
       2023-05-01 10:16:14 +08:00
    你服务有漏洞才会中毒,没漏洞最多就是 DDoS ,但是个人服务别人为啥浪费资源 DDoS 你,公网开放服务要有基本的安全措施。 (别跟我提 0day ,你知道 0day 多贵吗,你得有多大价值才会被人用 0day 攻击)
    Tounea
        84
    Tounea  
       2023-05-05 20:35:39 +08:00
    看到 7 楼那位不知是反讽还是天真的就是这么认为的,GFW 在我认知里重来不是防境外网络攻击为主,只不过是独裁者胯下的一条“遮裆布”,生怕自己“烂裤裆”的事被国内人知道,不利于愚民洗脑!
    Rnreck
        85
    Rnreck  
       2023-08-28 02:27:19 +08:00 via Android
    @ltkun 啊?😯哥们你这,,,,怎么能上 v 站的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2764 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.