💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
数据显示至少23.49万个OpenClaw实例暴露在公网,存在高安全风险。用户应避免公开实例,并采取安全措施,如限制访问、启用配对机制和定期审计,以降低潜在攻击面。
🎯
关键要点
- 至少23.49万个OpenClaw实例暴露在公网上,存在高安全风险。
- 用户应避免将实例公开,特别是通过云服务器部署的实例。
- OpenClaw实例扫描器显示大部分暴露实例仍在线,少部分已离线。
- 虽然没有Token无法直接访问实例,但一旦出现漏洞,攻击者可利用这些实例发起攻击。
- 安全建议包括:
- 1. 网关只监听本地回环,避免监听0.0.0.0。
- 2. 公网访问应通过反向代理和强认证,避免裸露18789端口。
- 3. 严格限制通讯渠道的发送者或群组。
- 4. 开启并定期检查配对机制,清理旧设备和Token。
- 5. 定期运行安全审计,设置定时任务进行审计。
- 6. 最小化权限原则,禁用不必要的高危工具。
- 7. 及时升级新版本以修复漏洞。
➡️
