【安全警示】佬友们千万千万不要随意公开对外暴露端口
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
佛法上有大量公开可访问的 openclaw 配置文件,除了暴露 APIkey 会导致财产损失以外,还有大量暴露的公司项目、法院文件、个人隐私资料等,还见到疑似佬友的 cpa 配置,注意千万千万不要暴露过多的公开端口
示例如图:
image2560×1283 198 KB
你应该检查:
- 运行
sudo ss -tunlp命令,查看目前 linux 上绑定了哪些公开端口
其中0.0.0.0:Port和[::]:Port就是你公开暴露在公网的端口,如果是普通程序,请使用 ufw/iptables/nftables 关闭对应端口;如果是 docker 程序,请在compose.yml中不要使用host类型网卡,以及让端口监听127.0.0.1;如果使用的是大厂服务器,请使用安全组来管理你的端口。
问题描述:
佛法上有大量公开可访问的 openclaw 配置文件,除了暴露 APIkey 会导致财产损失以外,还有大量暴露的公司项目、法院文件、个人隐私资料等,还见到疑似佬友的 cpa 配置,注意千万千万不要暴露过多的公开端口
示例如图:
image2560×1283 198 KB
你应该检查:
- 运行
sudo ss -tunlp命令,查看目前 linux 上绑定了哪些公开端口
其中0.0.0.0:Port和[::]:Port就是你公开暴露在公网的端口,如果是普通程序,请使用 ufw/iptables/nftables 关闭对应端口;如果是 docker 程序,请在compose.yml中不要使用host类型网卡,以及让端口监听127.0.0.1;如果使用的是大厂服务器,请使用安全组来管理你的端口。