|
|
现在开启 fn connect 访问 fnos 的时候,支持两种连接方法:
1、浏览器访问
2、app 访问
理论上,用户只需要知道 fnid、账号(高概率是 admin),再通过一些手段进行撞库,就可以攻入一台 fn nas。
为了修补这方面的漏洞,建议做一些安全增强,例如:
1、可以独立设置是否支持浏览器访问或 app 访问,特别是浏览器访问。默认最好关闭
2、针对浏览器访问,支持设置是否要求双向 ssl 证书验证,可以默认不开启,但是也要允许用户启用,访问未经授权的客户端访问
3、针对 app 访问,为首次连接 fn nas 设置一个一次性授权码,类似蓝牙配对的机制,即在 web 端展示一个码,app 只有正确输入才能配对成功
4、web 端可以查看所有连接过的 app 终端,并且选择是否删掉其中某几个
5、可选支持双因子认证
|
|
2024-11-1 17:49:11
2024-11-4 15:05:15