上週星期二,電腦被遠程登陸了。對方登陸後通過瀏覽器一路登陸到支付寶,當時也沒想太多,直接拔掉路由器,雖然他應該也搞不到支付密碼。不過當時爲了安全還是拔掉路由器。
概念介紹
VNC:用於遠程桌面控制的應用程序。
5900端口:是VNC默認端口
入侵分析
當時LinuxMint的桌面分享(使用的是VNC)設置是這樣的(空白代表未勾選)
從截圖中可以看出,安全部分,我沒有勾選要求輸入密碼,也沒有勾選必須確認授權選項。但是按理說,我在內網,外網應該無法穿透到內網的。只有一種可能,那就是路由器做了端口映射。但是我並沒有設置過5900端口映射,仔細查看後發現,我勾選了“Automatically configure UPnP router to open and forward port”(自動配置UPnP路由器來開啓端口轉發),看到沒有“forward port”(端口轉發)這是這次被入侵的關鍵。
果不其然,我登陸路由器後看到這個
看到這裏不禁苦笑,果然是自己作死。
爲了驗證,我在手機上下載了VNC Viewer,輸入我的外網IP,點擊連接,就輕鬆連上了
之所以這樣配置,是因爲有過一次帶電腦去公司,爲了能在臺式機上遠程控制我的筆記本,就直接設置成上面那樣,但是當時沒有仔細看端口轉發那個選項。直到被入侵了,才發現自己一直敞開着大門。
現在想想還是有點後怕,當時如果我不在電腦前,然後電腦一直開機在那裏,然後他把我的資料給刪除什麼的,或者是他一直觀察我在做什麼,而我渾然不知……萬幸的是,以上都沒有發生,入侵被我及時發現了。
總結
- 對於會配置路由器UPnP的選項要格外注意,不然暴露在外網中,而自己卻渾然不知
- 爲了安全,要打開密碼驗證,不要偷懶
- 不使用遠程登陸,要及時關閉。