作者joe562143 (ChuNine)
看板Network
標題[問答] NGROK安全性疑慮
時間Fri Aug 21 10:10:19 2020
如題,昨天使用一個國外的NGROK服務來架設Minecraft伺服器,玩到一半突然有一個完全不認識的人進入到我的伺服器,我的伺服器ip只有給我的三個朋友,他們也沒有把伺服器ip給別人,請問有可能是透過Ngrok的漏洞進入到我的伺服器的嗎?懇請各位賜教!!!
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.115.229 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1597975821.A.6ED.html
1F:→ silentlich: 你的伺服器IP?你給人的應該是ngrok分配給你的IP吧 08/21 18:23
是的,我使用的是Ngrok分配給我的ip
因為我對這部分不是很了解,所以這個ip有可能會重複使用?
2F:→ silentlich: 如果那IP以前被人拿去開過mc server然後又有人想登該 08/21 18:25
3F:→ silentlich: server,那的確會發生這種情況... 08/21 18:26
4F:推 ks031239: 這不是漏洞吧。你沒做限制本來就是任何人都能登入阿 08/21 19:18
我是擔心說 他是怎麼知道我的伺服器ip的
5F:→ ks031239: server開放本來就是任何人都可能進入的。不想陌生人登入 08/21 19:19
6F:→ ks031239: 就用白名單模式吧 08/21 19:20
※ 編輯: joe562143 (1.200.115.229 臺灣), 08/21/2020 20:02:49
※ 編輯: joe562143 (1.200.115.229 臺灣), 08/21/2020 20:03:37
※ 編輯: joe562143 (1.200.115.229 臺灣), 08/22/2020 11:45:33
7F:推 ks031239: 連上網就有IP呀。不要把網路想得很安全。沒事都會有人 08/22 19:40
8F:→ ks031239: 在掃IP。假如某些固定租給人用的IP更容易被掃吧 08/22 19:41
9F:→ P14: 你家有門牌號碼就有人能敲,沒鎖門大家都能進去 08/23 10:51
10F:推 CP64: 你現在是在公開空間拉一條專用道進到你家 08/24 23:37
11F:→ CP64: 有人無聊每條都走走看的話就進得來啊 08/24 23:37