私有云盘基本的存储安全很重要。不希望私有云盘出现公有云盘的门事件。
如何防止暴力破解。
1.外网通过fnconnect访问飞牛系统很简单,输入网址https://fnos.net/fnID即可跳转到登陆页面。随着用户数量增大,fnID获取变得越来越简单。如何防止暴力获取fnID需要官方关注一下。
2.在根据fnID获取到登录界面之后,可以通过暴力尝试密码进行破解。希望系统能设置:在特定时间内异常登录次数过多封锁来访IP,内网就封锁内网IP,外网就访问外网IP。同时能有日志来记录来访IP打开了登录界面、尝试登录等信息。
3.有可能的话可以设置来访公网IP的地域名称。例如仅允许中国之类的IP访问。
IP封锁功能可以参考隔壁DSM。
综上的问题希望改进,基于目前系统功能,很担心私有资料数据上传fnOS.
