关于网络安全性的建议
适用群体为通过DDNS或直接通过IP访问的人群。
问题详情
通过应用中心进行安装的应用存在未授权直接访问的情况(例如迅雷),恶意攻击可以通过未授权访问直接下发多个下载任务。
建议措施
- 新增nginx反代管理
- 防火墙配置除fnOS的默认端口外,其余端口拦截
nginx反代管理详述
建议为fnOS添加反代管理功能,应用启动时自动配置反向代理,对于未授权可直接访问的应用,应提供基础nginx认证。
期望如下:
迅雷:xxx.com/xl
qb:xxx.com/qb
影视:xxx.com/v
而现在是:
迅雷:xxx.com:2345
qb: xxx.com:8085 | 
2024-12-9 12:06:49
2024-12-10 15:44:21