国企 今年入职新员工 没有任何安全培训过 我也不知道不能内网穿透
为了方便维护 我把单位的服务器用 frp 内网穿透了
结果服务器数据库密码太简单 被通过数据库提权控制了服务器
然后导致内网 14 台服务器被黑中了勒索病毒
说是我违规操作
处理结果还没出来 想问问我得付多大责任
我觉得最多就是开除吧 不会让我赔偿吧
This topic created in 2125 days ago, the information mentioned may be changed or developed.
Supplement 1 · Aug 4, 2020
今天听说不追究我责任了 领导帮我压下来了 终于可以安心工作了
数据听说重新上传存档报表的方式人工补了
大家还是要引以为戒 比如楼里提到的弱口令 指定IP访问等
国企加上领导比较好 我也听从楼里建议认错态度比较好 才比较幸运的没被追责
 |
101
shoreywong OP @ak47007 #96 自己搭的
|
|
102
shoreywong OP @xmlf #97 当时配置的时候还看到了对特定 IP 开放的选项都没选 觉得黑,客离自己好远
|
|
103
shoreywong OP @lychs1998 #98 我然后回家看看合同
|
 |
104
yogogo Jul 22, 2020
秀技术没秀好(逃~
|
 |
105
xmlf Jul 22, 2020 via Android  1
@shoreywong 我说的是使用 iptables 限定仅指定 ip 可访问 frp 服务端口。
|
 |
106
xcodeghost Jul 22, 2020
这个事情真的如上所说可大可小,当然也要看损失和影响。
说大的话的,这个事情肯定要有人担责,除非能抓到黑客,但这几乎是不可能的事情,那么只能你担责了。 说小的话,那就是上面有人能替你说话。 |
 |
107
okjb Jul 22, 2020 via iPhone 1
太秀了,提桶跑路吧
|
 |
108
shingoxray Jul 22, 2020
讲点人情的就让你自己离职,否则就是辞退了。赔偿就不好说了。
|
 |
109
natsji Jul 22, 2020 via Android
我看楼上所有人回答的和没有回答没啥区别。这种情况就要立马找律师,不能坐以待毙。
|
 |
110
Yadomin Jul 22, 2020 via Android 2
方便运维为什么要把数据库端口也穿透出去,,,穿个 ssh 端口不就行了
|
 |
111
hc181533609 Jul 22, 2020
???上这问这种问题?找个时间去所在地法律咨询中心去问啊!
|
 |
112
zlowly Jul 22, 2020
我不相信楼主“不知道不能内网穿透”,这是明显托词。内外网的划分,不就是为了避免将内部服务器暴露到外网吗?内网穿透的风险不是一目了然?做错了事情不要老是希望减轻或转移责任,而是要勇敢负责起来。
|
 |
113
glfpes Jul 22, 2020 9
忠告:锅不能乱接。正所谓坦白从宽牢底坐穿,真的不是一个段子。
|
 |
114
ohao Jul 22, 2020
看业务损失和数据重要程度,赔偿是肯定的
如果敏感业务或者核心业务,因为你的一时爽,企 业 会 垮 掉 |
 |
115
Chichele Jul 22, 2020
听得我有点慌。。
不过我平时都是用 stcp 的,还好 |
 |
116
acrisliu Jul 22, 2020 via Android
@darknoll 关键并不是弱口令问题,内网用弱口令就好比自己家抽屉不上锁,但是公司有防火墙,不开放外网访问,就好比我虽然抽屉没上锁但是我房子锁的很严实。
现在有个人挖了个地道通道家里,导致抽屉被偷了,是该怪抽屉没锁好,还是怪挖地道的? |
 |
117
xuanbg Jul 22, 2020
穿也要针对特定 ip 穿啊,嫌麻烦也可以开一个段,全开的真是醉了。
|
 |
118
leeyom Jul 22, 2020 via iPhone
有点危险啊,如果钱不多,自己顶上吧,否则赶紧咨询律师,看如何解决,突然觉得程序员还是要有点法律知识
|
 |
119
Ansen Jul 22, 2020
国企一般不开除人吧
|
 |
121
mcone Jul 22, 2020
既然是国企,你这个是可大可小,态度好一点,不要像楼上某些人说的跑路之类的极不明智的行为就行,你要做了你就是全锅,还妥妥的进去没商量的,类似开车出事逃逸的感觉
|
 |
122
ji39 Jul 22, 2020
没什么的,重新招标购买服务罢了,就当系统升级,高兴还来不及呢
|
 |
123
337136897 Jul 22, 2020
坐等楼主回复,不会是要去坐牢吧?
|
 |
124
MaxTan Jul 22, 2020
留名后续关注一波
|
 |
126
openbsd Jul 22, 2020
大佬操作有点骚啊,为了方便管理不是给自己开个 VPN,连回内网么 ?
frp 穿透服务器,真的下得去手 员工手册有处罚条款吧,不涉密一般不用坐牢 |
 |
127
C0VN Jul 22, 2020 1
所以,还有人 ssh 没有禁止密码登录的吗?
|
 |
128
stillyu Jul 22, 2020 1
之前把家里自己用的 HP MicroServer Gen8,通过路由器把 22 端口开放在公网了,因为只是自己用,所以是 root 账号,密码是 qwert 。后来家里的网络变得很差,以为是无线网干扰,接网线上网,还是这样,重启路由器能好两三分钟。后来看网络流量,发现 Gen8 在大量发包,两三分钟就把路由器搞死了,这才意识到是被黑了,应该是被当肉鸡了吧。
|
 |
129
fengfisher3 Jul 22, 2020
没这方面的经验,提供不了意见,收藏坐到后续。
|
|
130
shoreywong OP |
 |
131
coldmonkeybit Jul 22, 2020 1
只能祝楼主好运了
|
 |
132
jasonyang9 Jul 22, 2020 via Android
我觉得关键是 rdp 口被扫到了,这协议好多漏洞,太危险
|
 |
133
shuigui Jul 22, 2020 1
没造成损失,应该不会怎么样,最多劝退
不过话说回来,可以看出楼主这种性格不适合在国企,应该这样: [凡事走流程,一层一层批下来] ,工作量 excel 表体现 要不然你会干的极其憋屈 |
 |
134
jing7851260 Jul 22, 2020
黑客真离我们不远
不知道多少肉鸡一遍又一遍的在扫描所有的 ip 找漏洞呢 |
|
135
shoreywong OP @openbsd #126 v,p,n 是别的单位管的 当时嫌申请麻烦。。。
|
 |
136
xzg1993 Jul 22, 2020
最近国企不是 6-8 月攻防演练么。我们外网都不让上
|
 |
137
Citrus Jul 22, 2020 via iPhone 2
看了回复,好多人把锅(主要责任)甩给弱口令。
我就奇了怪了,我在银行金库里,放了个密码是 1234 的盒子。你作为金库保安,挖了个地道方便自己上下班,然后被人发现,把我盒子里东西偷了。现在我找你赔偿损失,你怪我盒子密码 1234 ??? 我也看罗老师,斗胆用相关思路分析一下 在一般人看来,内网中设置弱密码,被外部入侵,是低概率事件。 在一般人看来,不论内网是否弱密码,将数据库暴露到公网,被外部入侵,是高概率事件。 在一般人看来,FRP 内外网穿透,将一个低概率事件,转变成高概率事件,因此负主要责任。 |
 |
138
tankren Jul 22, 2020 2
辞退 人事档案给你记一笔 下家看到拒绝你
其实吧 自找的 要怪怪自己 不要说什么没有培训 这不是常识吗? |
 |
139
sujin190 Jul 22, 2020
@xmlf #97 太乐观了吧,openvpn 这种好歹正经拿来做搭建虚拟专用网的,这么多年了也算经过正经考验了,也有人做安全审计,frp 这种正经公司谁会用,埋了多少坑谁知道呢,自己家里用用也许还行,给公司用太作死了
|
 |
140
micean Jul 22, 2020
你是直接责任人,就看你造成的损失大不大了,小的领导为了自己的帽子能给你包住火,辞退、罚款算是轻的。
|
|
141
Citrus Jul 22, 2020 via iPhone
@shoreywong 你这句话直接可以定性为主观故意了。。。明知正常进金库要刷卡刷指纹,但是因为懒,不愿意办手续,所以挖地道。
|
 |
142
CallMeReznov Jul 22, 2020 1
中华人民共和国密码法,第四章.
网络安全法,第六章. 以上两章务必熟读. |
|
143
tankren Jul 22, 2020
@jing7851260 其实都是 bot 自动的
|
 |
144
hafuhafu Jul 22, 2020 1
你这自己作死...可大可小,具体看损失吧,国企这些单位就求一个稳,别弄一些花里胡哨的了。上次那个新闻不知道还有没有人记得,医院运维为了自己方便也是写了一个啥东西,把数据库弄挂了,损失几百万,判了几年吧。
|
 |
145
newmlp Jul 22, 2020
主要看有没有严重损失
|
 |
146
98jiang Jul 22, 2020
害怕。。。
|
 |
147
AngryPanda Jul 22, 2020
如何证明是因为你做内网穿透导致的?
|
 |
148
handsomeroger Jul 22, 2020 1
我也用 nps 做内网穿透,把公司一台内部服务器的应用发布到公网,但是跳板 vps 映射的端口做了限制,只允许指定公网 IP 访问,这样就好了。
|
|
149
shoreywong OP @AngryPanda #147 他们发现我的数据库有提权操作 操作系统还被添加了用户 并且发现我的服务器里有映射软件 所以来问我 我就承认了
|
 |
150
stille Jul 22, 2020 1
内网穿透其实主要是穿透为了公开多人访问的服务,比如 80/443 网站..
类似数据库,ssh 这类敏感端口肯定是要用 VPN 啊. |
|
151
stille Jul 22, 2020
frpc 有日志的,查访问时段应该能看出是不是 frp 的锅
|
 |
153
ahaxzh Jul 22, 2020
@shoreywong 刚毕业么?
|
 |
154
a1044634486 Jul 22, 2020 via Android 1
太狠了,穿透服务器。
我最多也就是装个向日葵在内网办公机上,好奇用向日葵远程是不是就不会被黑客找到漏洞了 |
 |
155
aptx4689 Jul 22, 2020
坦白从宽牢底坐穿
|
 |
156
thtznet Jul 22, 2020
从管理角度看,在企业里,任何因为个人的事情出的问题其本质都是管理问题。
|
|
157
shoreywong OP @ahaxzh #153 18 年毕业的 不过中间有一年没工作 在复习考研
|
 |
158
shengxin Jul 22, 2020
中勒索病毒的隐含结果就是大部分文档被锁定,这还叫未造成严重后果?
|
 |
159
VictorJing94 Jul 22, 2020 3
买点东西去拜访一下说得上话的领导才是正路
|
 |
160
hsheng Jul 22, 2020 via Android
问一下,ipv6 被扫的概率有多大?比如我家里路由器可以通过 http 的 [2001::aaaa] 访问(弱口令),也可以从公网访问内网电脑 2001::bbbb 的 rdp 服务,采用默认端口 3389,这样路由器和主机被攻击的概率有多大?
|
 |
162
wupher Jul 22, 2020
以前在运营商呆过,如果不涉及重大安全故障,一般还好,记过,绩效。你的领导其实责任更大一些。赔偿一般不会,详情可见你的劳动合同。
如果碰上坑爹情况,及时寻求法律援助吧。 另外建议积极参与看看是不是真是你的锅吧。也当总结一下教训。一般 frp 有日志的,数据库那边也有日志的。 |
 |
163
KasuganoSoras Jul 22, 2020 5
Sakura Frp 内网穿透前任站长在此,今年二月份就把网站转手了,今天又看到你这个帖子……
只能说你还是太粗心了……以前我服务器只是开了个 VNC,密码还设置的很复杂,18 位数的密码都被黑了,大概率是有什么漏洞,还好只是挂了个挖矿木马。从那以后我就屏蔽了除必要服务以外的所有端口,因为服务器就在我家,基本上不需要考虑外部访问,唯一留了一个入口就是 WireGuard,在外网要连接家里服务器必须要走 WG 才能连,从那以后就再也没被黑过。 |
|
164
AngryPanda Jul 22, 2020
@shoreywong 这仍然无法证明攻击者是通过 frp 进来的啊
|
 |
165
ybbswc Jul 22, 2020 via iPhone 1
属于工作失误,哪有像楼上说的那么严重。你又不是攻击者。小题大做啊。
|
|
166
KasuganoSoras Jul 22, 2020 1
@Jiajin #161 OpenVPN 一般只要用证书认证的不会有太大问题,我有两台服务器之间建立虚拟局域网也是用 OpenVPN,服务端和客户端软件记得经常更新到新版基本上就没啥问题了
|
|
167
sujin190 Jul 22, 2020 1
@Jiajin #161 用 openvpn 通过公网把两个内网组成大内网配置好了应该没啥风险吧,再说这样干的公司也多了去了,应该没啥高风险漏洞才是
楼主这个问题是使用未经深度测试且严格配置的软件暴露内网端口在公网上,通过 openvpn 组建的内网并不会暴露内网端口到公网 |
 |
168
madao Jul 22, 2020
@XiaoxiaoPu 你把不存在的门给造出来了,还不上锁,然后被偷了你觉得你有没有问题。
|
 |
169
wps353 Jul 22, 2020
关注
|
 |
170
winterx Jul 22, 2020
我家有一台 NUC,7*24 小时开着的
刚看了一下日志,一天起码几百个 bot 想爆破 RDP |
 |
171
manzhiyong Jul 22, 2020
刚毕业工作就要留下案底了吗,儿子孙子这两代人工作都要受到政审的影响了
|
 |
172
HolmLoh Jul 22, 2020
吃一堑长一智,祝你这件事最后能有好结局吧
|
 |
173
zjddp Jul 22, 2020 1
先找律师咨询,再发帖子供水友讨论
|
 |
175
xyjincan Jul 22, 2020 1
不会有赔偿吧,等待领导那个吧,直接问直接领导啊,你们不是设备网络安全法里的国家重点基础设施吧?
|
 |
176
dk7952638 Jul 22, 2020 1
好好看看劳动合同关于责任的部分,咨询法律专业人士,把责任降到最低
|
 |
177
killerv Jul 22, 2020
这种正经路子应该是开 VPN,即使是 frp,也应该双向 client + secret,不要暴露端口在外网。弱口令就更不用说了
|
 |
178
ming7435 Jul 22, 2020
拿公司服务器当个人玩具,你真牛逼,吃点好的准备上路吧
|
 |
179
erlking Jul 22, 2020 1
国企都招 lz 这样的,也怪不得年年亏损了
|
 |
180
maplelin Jul 22, 2020
你这内网穿透不做加密不做身份校验不做权限控制,不就等于把内网推到公网上了,这操作责任很严重了。
|
 |
181
xuewuchen Jul 22, 2020
说小了赔偿,说大了可能要坐牢。。不吓人
|
 |
182
skylancer Jul 22, 2020 1
没安全培训过就是借口了?你以为内外网隔离是为了什么,闲的蛋疼吗?
一句话,又菜又蠢活该交学费 |
 |
183
lechain Jul 22, 2020 via Android
@shoreywong 别扯罗老师了,罗老师最常挂嘴边的一句话“主客观相统一”。
楼主这明显的没有主观意愿,最多最多算过失,过失造成“重大”经济损失,实际情况就看楼主在需要找人担责的领导眼里“好不好欺负”了,毕竟最后的最后,总要有人背锅,但是破坏计算机信息系统罪肯定谈不上 真正破解密码放勒索病毒的黑客才是犯罪者,他主观想不想,想!客观上有没有,有! |
 |
184
whkvf Jul 22, 2020 via Android
frp 可以控制接入 ip
所以设置只有跳板机能进就可以 |
 |
185
onionKnight888 Jul 22, 2020
@d5 搞攻防演练,是 gov 系统吧
|
|
186
lechain Jul 22, 2020 via Android
不过楼主你的操作可真的够秀的,真的,天秀!稍微有点点安全意识也不至于此呀
|
 |
187
iwuzhuo Jul 22, 2020
保持关注
|
 |
188
XiaoxiaoPu Jul 22, 2020
@madao 楼主当然有责任,但是责任是失职,最多是民事责任,楼主的行为并不构成破坏计算机系统罪
|
|
189
ahaxzh Jul 22, 2020 2
@shoreywong 一般来说你会有个老大,也就是你的顶头上司,类似 信息部经理、电脑部经理这种,我刚毕业那会也是进了国企证券,然后也被派到分公司(刚成立的)做前期运维工作。
不过我工作上没有遇到你这样的纰漏,但是有一次我在交易时间,忘记是因为什么紧急原因(应该是散户说有几台上不了网什么的,我想去看下是不是机房网线坏了「脑子抽了不先检查散户的电脑,居然跑去机房拔网线」),我拔掉了散户机房的一根总线,散户房里全是老头老太,大概持续了 1 分钟,这就是生产事故了呀。被我老大训了半个小时,然后老大帮我把责任给拦下来了,庆幸那天现场散户只有十多个老头老太,跟他们道了歉也就没事了。 所以我觉得要先找你的老大,说清楚,该怎么办就怎么办。但是一定让你的老大先知道这件事,不然别人知道了,想拦都拦不住。能拦下来大事化小最好,不能只能自求多幅。但是要学会吃一堑长一智。 |
 |
190
liaoyaoheng Jul 22, 2020
不知道不能内网穿透;方便维护;违规操作
临时工掰掰 |
 |
191
nightwitch Jul 22, 2020 1
我用 frp 只转发 ssh 端口+证书登陆,其他数据都走 ssh 转发。
|
 |
192
sytnishizuiai Jul 22, 2020 1
你们企业管理整个运维的不行啊,我爸制造业的小公司,都有 vpn 。
现在公司我强烈要求他们卖 rds,万一服务器被黑或者误删,还能活命。 |
 |
193
misaki321 Jul 22, 2020 1
在国企确实可大可小,所以要做两手准备
一是找你们领导承认错误,关系好的话可能会帮你担下来 二是找律师咨询,如果走到最坏的结果该怎么办 |
|
194
shoreywong OP @nightwitch #190 不是临时工也不是劳务派遣
@erlking #178 单位主业不是软件开发 招我的时候也不是给我现在这个跟软件开发有关的单位招的 是我自己申请调过来的 虽然定岗为软件维护员 但我其实是开发 我 zju 毕业跨专业做这个刚一年 对安全方面确实不懂 您这样的天才觉得私企 99,6 盈利多就光彩吗 况且我们是垫底五百强也没有亏损 |
 |
195
aino Jul 22, 2020
可怜之人必有可恨之处,看上面定责吧。
|
 |
196
shiao56 Jul 22, 2020 via Android 1
楼主怎么还有空来 v2 ?还主动倾诉事发经过?还不赶紧去找律师事务所请教专业法律意见?
|
 |
197
patrickyoung Jul 22, 2020 via Android
这事你得负主要责任。
说个无关的:某特殊国字头单位,听里面的人说的,等保之前自查,查到向日葵,通报整改再犯,直接抓人进去了。 |
 |
198
Seddas Jul 22, 2020
赶紧找律师啊
|
 |
199
SD10 Jul 22, 2020 via iPhone 1
我觉得企业责任,入职培训没有怪不得员工,不要讲常识什么的,没有培训就没有常识,各个公司环境都不一样,不一定适用。
楼主,我只能帮你到这里了 |
 |
200
shm7 Jul 22, 2020
码农啊,还是只能当工具用。
|
Select Language