看了论坛里面关于QB弱口令导致nas被拿来挖矿的案例,结合自身认知建议是否能提供安全加固:
1.引入更多安全登录方式
(1)引入二次验证机制,可选ttop方式加固。即登录可以使用开源的ttop方式,除了用户名还有动态口令加固飞牛OS的安全强度?
(2)可选生物验证机制,比如手机app通过指纹访问,这样也可以规避部分风险。
2.部分常见docker或者应用的一体化登录功能,即飞牛OS账号登录其他应用(飞牛影视的做法),当然这个开发量比较大,需要修改常见docker的开源代码。
3.nas口令审计功能
可以设置要求nas口令的定期修改,强度要求等等,以便规范强度。 | 
2025-3-28 16:27:52
2025-3-31 11:55:09