[i=s] 本帖最后由 hignness 于 2025-3-1 21:42 编辑 [/i]<br />
<br />
1. 绪论
就我个人来说, 目前飞牛系统在体验上还是有较多系统设计问题的, 这导致飞牛系统更像是系统面板的ui补充, 缺乏了一些重要设计
2. 实际体验问题分区
2.1. 大众需求区
2.1.1. 应用系统需求
在使用过程中, 家里人并不没有运维方面的经验, 但是也有docker的使用需求, 如果说不能分配docker不同容器及镜像的使用这个算是nas系统的使用逻辑, 那么在个人看来无法指定用户分配docker的使用权力这算是设计上的一种缺失
2.1.2. 权限需求
目前应用的使用权限不能指定用户or用户组分配, 而是只能分配管理员和全部用户, 这还是会降低用户针对不同用户的不同功能分配
2.2. 偏专业需求区
2.2.1. 安全需求
2.2.1.1. 防火墙
在安装飞牛并且开启ddns后, 这3天我遭遇了脚本小子的端口扫描攻击:
- 第一天2600+次的ddos+暴力蛮攻击, 关闭服务后没遭遇了, 只有一次3分钟峰值攻击
- 第二天依然遭遇了, 关闭服务重启后还是遭遇了, 6次5分钟的峰值攻击, 每次3000+次的ddos+暴力蛮攻击, 后来该活动端口后估计对面发现不成, 开始改中间人诱骗
- 今天是三天, 一直在中间人诱骗, 6点后终于停止了
这个方面我个人真的很需要这种拥有基础阻隔能力的防火墙, 防止下脚本的入侵+ddos+诱骗, 这3天真给我打烦了, 装了雷池waf不起作用, 可能是我设置有问题, 渗透根本不往雷池走, 还好是活动端口, 基础防火墙阻隔了服务渗透
这个方面真希望飞牛能够做一些举措, 要不提供下waf的下载与部署功能, 要么防火墙可以接入自己安装的waf, 这样信息安全至少有了不错的保障
2.2.1.2. 用户权限
这就是今天又出现的一件事了, 我和另外一位老哥共用一台服务器做系统测试, 结果在使用飞牛安全性设置, 将80和443端口重定向到了飞牛界面, 结果老哥默认安装了个nginx到系统中, nginx的80端口直接将5666端口的服务顶掉了, 我无法进入飞牛界面, 顶多只能进应用的1penal中, 后来是电话叫老哥删除了所装的nginx才能正常进入面板, 并且这个过程中飞牛的connect也被顶掉了, 用了很多方式都无法进入
事后, 我和老哥复盘, 结果发现对方也是root账户安装的, 这玩笑就开大了, 最为初始管理员, 我不是root了, 老哥也是root, 我和对方同等权力
并且尝试下到ssh改root密码, 结果改完root密码直接回弹, 又回到了管理员密码上, 改了=没改, 那个老哥也有root权限, 后来进了root/home去删除老哥的sudo su root权限, 删除完了后老哥还是能进root, 这事情在我个人眼中有点恐怖, 这代表着黑客只要诱骗成功, 那么只要是管理员账号就可以直接控制整台nas, 我的文件硬件直接无法设防
这个方面我希望最初的管理员能够指定后续的用户可以使用的权限, 或者是给一个root用户, 只有特定的用户可以使用root账户, 其余的用户管理权限降低, 这样形成三级用户, 防止设备的入侵
2.2.2. 设置需求
2.2.2.1. 文件设置需求
在接连尝试设置用户后, 又在ssh建立了不同的文件夹, 结果ssh设置的文件夹在飞牛的文件系统中压根不显示
2.2.2.2. 应用设置需求
这可能是我的设置问题, 在使用飞牛的docker中, 不识别ssh建立的docker容器, 同时1penal也不识别飞牛的docker
2.2.2.3. 硬件设置需求
我的硬件配置: cpu是amd r7 8700g, 无限网卡是gz616(联发科mt7922)
- 目前是更新了最新飞牛系统, 但是依旧无法使用无线网卡
- npu不支持使用就算了, ai相册不识别核显, 装了驱动也不行
3. 建议总结
3.1. 大众需求区
就个人来说, 希望有个应用指定用户或用户组分配, 希望docker能指定用户分配
3.2. 偏专业需求区
- 希望防火墙能够接入waf下载或者安装后设置区, 要不飞牛做一个当然更好了
- 可视化用户权限设置, root用户可以重新分配密码
- docker容器指定用户分配
- 文件显示在资源管理中
- 驱动求更新下, 或者我自己更新也行, 但是求支持amd核显或者npu
2025-3-1 21:00:48
2025-3-1 21:01:57 楼主