背景
-
2020年是艰难的一年,历史背景就不细说(怕被和谐),2020春节结束了,由于某些原因导致全国都无法正常复工,复产,这时候响应国家号召,各省份,企业单位采取远程办公,但是比较优秀的远程办公工具据需要收费才会拥有比较好的体验,比如team view和向日葵… 等若干远程办公软件开始火起来了…
-
下面来比较一下team view,向日葵,其他的暂时未使用过
- team view 个人免费版相对来说比较稳定,频繁连接多个人账号,可能会被提示商用
- 向日葵 个人免费版使用起来比较卡,个人体会远不如team view,据网友反应:收费的向日葵远不如免费的teamviewer,虽然没用过收费版
-
虽然大部分人可能只需要一台电脑和一根网线即可实现远程办公,但是对于技术,特别是IT技术来说,此时可能需要更多的环境搭建,对于一般中小型企业,开发环境复杂的,各种依赖和组件安装,搭建可能往往都是比较困难的,甚至有些初级技术人员根本不会的搭建开发环境
-
此时远程办公,连接公司电脑才可以快速解决环境搭建的问题,突然公司大佬提出来使用FRP开源项目,可以实现和mstsc远程一样的效果
搭建环境
-
搭建frp环境就不一一解说了,网上很多,此处忽略…
…
…
具体搭建步骤,引用一个简书的地址:
https://www.jianshu.com/p/614896ef9611. -
搭建frp环境 很快,大部分开发人员都已经可以开始远程了,使用起来后,用起来真的很爽,基本和mstsc远程效果一样,大家也都快乐的使用着,但是其实危险离我们很近了,就在一个礼拜一的早晨,发生了一件令人想不到的事情,就是大家有部分电脑中病毒了(一种勒索病毒hanppy choose),
- 病毒特点:
- 除了系统盘,会将其他磁盘所有文件均加密
- U盘如果插在电脑上,重启电脑,U盘就会感染
- 网络基本传输不了(与拔网线无关)
于是立马将中病毒事情,向总监反馈,这个时候开始重视起来了,立马将中了病毒的电脑断网,于是乎排查原因,最终,大佬们的说法:frp没有做安全防护措施
但是这个原因解释不了部分中病毒,有些人没有中病毒的说法,于是乎我调查一遍,发现了一个共同的特点,就是中病毒的电脑远程登陆账号都是administrator,登录密码都是全数字并且比较短,甚至有些人密码是123456或654321,这样的远程账号密码,如何谈安全呢.
- 病毒特点:
总结
- frp不给这次中病毒背锅,frp可能存在安全漏洞,但是开源免费的东西需要谨慎使用
- 远程电脑账号请勿使用administrator账号
- 远程电脑密码尽量不要使用简单密码,尽量使用字母,符号,数字组合
来源:CSDN
作者:M-Simon
链接:https://blog.csdn.net/ml344739968/article/details/104718259