记录一次被入侵5900端口经历

上周星期二,电脑被远程登陆了。对方登陆后通过浏览器一路登陆到支付宝,当时也没想太多,直接拔掉路由器,虽然他应该也搞不到支付密码。不过当时为了安全还是拔掉路由器。

概念介绍


VNC:用于远程桌面控制的应用程序。
5900端口:是VNC默认端口

入侵分析


当时LinuxMint的桌面分享(使用的是VNC)设置是这样的(空白代表未勾选)
记录一次被入侵5900端口经历_第1张图片
从截图中可以看出,安全部分,我没有勾选要求输入密码,也没有勾选必须确认授权选项。但是按理说,我在内网,外网应该无法穿透到内网的。只有一种可能,那就是路由器做了端口映射。但是我并没有设置过5900端口映射,仔细查看后发现,我勾选了“Automatically configure UPnP router to open and forward port”(自动配置UPnP路由器来开启端口转发),看到没有“forward port”(端口转发)这是这次被入侵的关键

果不其然,我登陆路由器后看到这个

记录一次被入侵5900端口经历_第2张图片

看到这里不禁苦笑,果然是自己作死。

为了验证,我在手机上下载了VNC Viewer,输入我的外网IP,点击连接,就轻松连上了
记录一次被入侵5900端口经历_第3张图片

之所以这样配置,是因为有过一次带电脑去公司,为了能在台式机上远程控制我的笔记本,就直接设置成上面那样,但是当时没有仔细看端口转发那个选项。直到被入侵了,才发现自己一直敞开着大门。
现在想想还是有点后怕,当时如果我不在电脑前,然后电脑一直开机在那里,然后他把我的资料给删除什么的,或者是他一直观察我在做什么,而我浑然不知……万幸的是,以上都没有发生,入侵被我及时发现了。

总结


  1. 对于会配置路由器UPnP的选项要格外注意,不然暴露在外网中,而自己却浑然不知
  2. 为了安全,要打开密码验证,不要偷懒
  3. 不使用远程登陆,要及时关闭。

你可能感兴趣的:(杂谈)