背景介绍
飞牛NAS官方提供的 FN CONNECT 功能非常方便,允许用户通过互联网轻松访问NAS上的应用。官方应用(如影视、相册)内置反代路径,用户登录后可通过 xxx.fnos.net/v(影视)或 xxx.fnos.net/p(相册)直接访问,安全性由官方认证机制保障。
但是,对于自行搭建的 Docker 应用(如第三方服务或自定义应用),无法直接通过 FN CONNECT 访问。常见的解决方案是安装 Chromium 浏览器,通过浏览器访问内网应用。虽然方便,但必须注意安全风险!
安全隐患:浏览器应用的弱密码问题
飞牛NAS的 Chromium 浏览器应用通过反代路径 xxx.fnos.net/chromium/ 提供外网访问入口。认证方式是依赖 Docker 容器内的环境变量 CUSTOM_USER 和 PASSWORD 来设置登录凭证。
这就带来了以下安全问题:
弱密码设置:
如果用户安全意识不足,可能会设置简单密码(如 admin/admin 或 123456),甚至完全不设置密码。这意味着,任何人都可以通过 xxx.fnos.net/chromium/ 直接访问你的内网应用。如果还使用了浏览器记住密码功能,那就相当于任何人都可以登录到任何系统了。
有人可能会问,[xxx]是自定义的ID,别人如何能猜到?
安全圈有一些网络空间搜索引擎,比如fofa,quake,hunter,都有xxx.fnos.net的记录,更何况域名本就是**息,并没有私密性。
安全建议
强烈建议检查一下自己的浏览器设置:
使用复杂密码:
按需开启FN CONNECT:
如果暂时不需要外网访问,建议在飞牛NAS管理界面关闭 FN CONNECT 功能,或者在每次使用后关闭。
自实现反代或者异地组网:
有技术能力的同学可以自己实现反向代理,配置多级路径,或者使用异地组网工具保证访问安全。
2025-4-30 11:07:47
