飞牛前段时间的漏洞极大地降低了飞牛的信任度。建议用户可自行可选启用Nginx的基本身份认证保障发布到互联网的nas安全。原因:
1.基本身份认证能成为访问nas的第一道门户,不知道密码无法访问网站,即使飞牛团队开发的代码有漏洞也不影响,况且飞牛并不能保证自己的代码没漏洞。或者黑客下载了nas系统已经分析源代码找到了可利用的漏洞没密码也无法入侵。
2.功能开发简单,Nginx自带功能,仅仅只要修改nginx的配置文件即可。
在发布到公网的sslweb例如5667端口启用基本身份认证,这个比二次身份认证有效得多,比如上次的漏洞,如果有基本身份认证,除非黑客知道每台nas用户设置的基本身份认证密码否则无法攻破。而原有的二次身份认证并没有什么作用,不影响黑客。同时启用可基本身份认证还可以避免互联网漏洞扫描机器人扫描,爬虫等。
缺点是用户需要输入两次密码,分享时用户需要提供两个密码,对于个人用户这都不是问题,但安全性得到了极大的增强。
特别是如果开放到互联网需要分享工作文件和照片时,一定要保证数据安全不泄露。如果功能上可以加上密码输错多次自动封锁源ip就更好。
