前段时间,腾讯云给我发了一个提示,说我的服务器存在违规操作(非法搭建国际通道)。当时我很懵逼,因为服务器在国内,肯定是没有这个操作的。在和工程师沟通了之后,那边给出了相关的日志。
涉及到服务器信息,就不放出来了。大致的意思就是,腾讯云在早上三点的时候对端口进行了socks5通讯测试。然后发现有一个端口可以访问到Google,这肯定是没得洗的。
实际情况是那个端口是nps回家使用的,之前在外面可能通过chrome插件回家访问nas页面,所以socks5也就没有做加密。而之前家中使用的是普通路由器,所以一直都没有什么问题。但是前几天换了软路由,可以流畅访问一下Github网页。我也没注意到这个回程问题,于是就被审查检查到了。
幸运的是腾讯云给出了整改时间,没有直接封机器。在查找问题的过程中,群友也提到了暴露端口不加密的问题。这种情况下被扫描到作为代理被售卖事小,但是万一被有心之人拿来做回国节点,那问题可就严重了。
经历了这个事情之后,防范意识还是有待提高。虽然公网带来了便利,但是也产生了很多的问题。一个不小心,就会产生十分严重的后果。加上软路由自动开启了ipv6访问,这就导致了家庭里面所有的主机都成了公网上网对象,防火墙啥的肯定要重新审查一遍了。