猫盘X3P后门是什么意思？哪来的后门，谁留的后门？

zhaoalf

确实有看到过x3p系统有后门

leamon

有。应该是固件里面带的。

qq5921

不联网就好了

huah0235

没有啊，在哪听说的

GokuSun

确实右后门，不过你们用的时候只映射需要的端口，就不会有问题，如果是dmz，那就等死吧

saraxu

不知道后门在哪，但是你不开放端口给外网应该i就没问题把

lsj

GokuSun 发表于 2019-10-20 21:01
4 Z  g5 l+ e1 j7 u3 q% o; A确实右后门，不过你们用的时候只映射需要的端口，就不会有问题，如果是dmz，那就等死吧 ...

& S4 _! `0 I! X0 c: [9 K( D) d关了这个设备的UPNP有效吗

GokuSun

lsj 发表于 2019-10-21 23:21
关了这个设备的UPNP有效吗

* l! q1 ?$ M* G9 K4 u: A这个你问问其他大佬，我不太懂，反正7002端口是绝对不能通外网的

无敌棉花糖

lsj 发表于 2019-10-19 11:47
% M: `. D6 b+ i6 f' c论坛之前的帖子里有提过呀，忘记是哪个帖子了

9 B) @9 i' U) B8 Ahttp://bbs.nasdiyer.com/thread-1737-1-1.html
& y2 F6 H7 n* i. V; _2 Fhttp://bbs.nasdiyer.com/thread-3100-1-1.html
这个帖子提到使用的这个7002端口就是“后门”，是原厂固件（猫盘和x3p都有）内部调试或者程序使用的，不需验证就可以将命令发给shell执行。

4 I; \6 z9 a$ A3 ^7 c6 w' \1 M1 _所以不要把原版系统或x3p系统的猫盘直接放在公网上，最好在路由器里屏蔽对猫盘7002端口的访问，linux大佬可以在iptables里屏蔽7002端口。
8 v' k, ^8 ]. A: w, V( t
6 Y1 O/ j* l8 bbtw：第二个帖子里的方法基本就是猫盘一件刷机工具的手动版。