使用校园网的实验室服务器安装代理会有风险吗? 之前有次不小心 gradio 暴漏了端口(没造成了实质性影响)就被学校网格找上门了
所以想问下如果在课题组的服务器上装了代理会不会被识别连接到外网之类的找上门?或者本身有安全风险吗?
 |
1
importmeta 2 天前
在学校不要冒险。
法律规定大学必须安装监控设备,我上学的时候,走廊里都贴了这种条例,老师还讲过有同学被网警找上门的案例。 |
 |
2
conge PRO 有
|
 |
3
xqzr 2 天前
避免在 ::/0.0.0.0 上 [侦听端口]
|
 |
4
asd7160 2 天前 via iPhone
不要拿去盈利,例如下载论文。拿去盈利被查到你会死的很惨
|
|
5
asd7160 2 天前 via iPhone
入侵风险必然有,任何暴露公网的端口都有可能导致入侵。有很多漏洞 bug 被黑客发现后都是悄悄使用,不声张的
|
|
6
asd7160 2 天前 via iPhone
而且据我了解,现在的高校几乎每天都会进行端口扫描
|
 |
7
383394544 2 天前 via iPhone  1
请学习 ssh 反向隧道指令,让远程服务器用你本机的代理,不要乱动服务器环境。在生产环境的服务器安装代理软件即使学校不淦你,按照我的经验,这种以为自己懂点运维就瞎搞的心态总有一天会造成生产事故。
|
 |
8
1up 2 天前 via iPhone
是自己东西吗就乱安这个那个
|
 |
9
szdosar 2 天前
别问,问就有
|
 |
10
NessajCN 2 天前 1
你问你们学校网管啊,来问我们做什么
不管能装还是不能装不都是学校说了算,我们能替你学校做裁判还咋地 |
 |
11
opengps 2 天前
风险这个词,无论你问不问,那都一定是有。
问题在于你怎么操作,处不出问题,出问题会不会追究。 |
|
12
opengps 2 天前
提示:你猜下为什么叫科学上网。
某些高效本来就是不需要代理直接可以访问的,所以才有了这个词,但不是所有高效都有合规的网络手续,所以自己想办法的操作遍地都是,风险自担。 |
 |
13
Syiize 2 天前
ssh -R 让服务器使用你本地的代理就行
|
 |
14
dosmlp 2 天前
那还用问吗,指定有风险啊
|
 |
15
stormtrooperx5 2 天前
什么学校,都不做保密培训?
|
 |
16
march1993 2 天前
如果网络环境没有 nat 设备的话,可以试试用 sctp ,基本上没有审计设备会审除 tcp/udp 以外的协议的
|
 |
17
zhengfan2016 2 天前
你都被找了一次还没长记性啊
 ,真需要代理自己找老师申请啊,我做 xxx 课题需要什么,就算网格招来了你还有个挡箭牌,是 xx 默许我干的,我什么都不知道 |
 |
18
apples01 2 天前
在你个人电脑装,实验室用的时候配置下走你个人电脑的代理
|
 |
19
Saunak OP @zhengfan2016 因为我们老师啥也不懂,甚至是电子那边的。服务器是我买的放机房的,维护基本上也是我。。属于没人管。
办公室也是用梯子还有类似操作也没被查过。那个机房只是提供了固定 ip ,并不是托管给学校或者说的公共的服务器。我不是太懂是不是因为用了学校的固定 ip 所以才有这个风险?为什么办公室的不会管? |
|
21
Saunak OP @383394544 我这不是来学习了么。实验室老师不懂。
Bitvise SSH 有些代理的用不了不知道为什么。什么 cursor ,codex 都这样。 实在不行我打算本地开发完,再同步到课题组的服务器上跑好了。 就是本地得用个开发机 |
 |
22
q2316367743 2 天前
@Saunak #19 你需要的是你们老师的点头同意,不管你们老师懂不懂,如果他没有正式的同意,一切后果都要你来承担
|
 |
23
enrolls 2 天前 via iPhone
可以买生产级的安全方案,减少第三方带来的风险
|
 |
24
hullopanda 2 天前
@Saunak 1.首先确定下走的运营商 2.机房跟办公室不同,走的 vlan 和出口通常都有链路保障和安全防护,比如在防火墙等设备之后 3.实验室老师不懂,网络中心的老师肯定懂但是懒得帮你折腾。4.某些高校不需要代理就可以直接访问,现阶段应该都没有了吧,除非你是走教育网裸线,且给你开了白名单(这部分当下不那么确认了) 5.建议本地电脑上折腾,别在服务器上面折腾,怕同级网络之间没有防护,突破了你的服务器直接穿透到服务器群本地了。
|
 |
25
zhybb2010 2 天前
怕别用,用别怕,被逮到的时候认错态度要好,做不坐牢,赔不赔钱就不知道了。
|
 |
26
Soulxe2v 2 天前
为什么要安装代理,尽可能使用境内镜像站或者用别的设备下好了再传上去。
更别说你已经被找过一次了、下次再被找上门可能就没那么好说话了,写检讨都算轻的,真被拉去喝茶自己想想后果。 本身部署这种服务也有一定风险。 |
 |
27
rabbbit 2 天前
问就是不行,千万别问.
自己电脑上用没人知道. |
|
28
rabbbit 2 天前
放自己电脑上用,不要动服务器.
|
|
29
rabbbit 2 天前
有些事不上称没四两重,上称了一千斤也打不住
--大明著名物理学家杨金水 |
|
30
Saunak OP @hullopanda 那还是不搞好了,本地同步还是最安全
|
 |
31
mengdodo 1 天前
1 、校园网 => 可以
2 、校园网的实验室服务器 => 不可以 |
 |
32
jackOff 1 天前
校园流量卡你有吧,70-80G 流量肯定有吧?你用手机流量共享到电脑上使用代理就好了,没必要干这种风险大的操作,只是 cursor 这种使用肯定流量大不起来
|
 |
33
AkinoKaedeChan 19 小时 0 分钟前
会抓你去问你有没有关注李颖
|
Select Language