登录
/
注册
首页
资讯
论坛
用户名
Email
自动登录
找回密码
密码
登录
立即注册
微信扫码 , 快速开始
登录
注册
首页
论坛
BBS
帮助中心
远程访问
发帖
收藏
勋章
设置
我的收藏
天天打卡
退出
全部
搜索
首页
首页
›
官方教程
›
建议反馈
0
0
返回列表
【安全相关】希望强化 使用 fn connect 访问 fnos 的安全性
[ 复制链接 ]
发表于:2024-11-1 17:49:11
•
需求池
136
现在开启 fn connect 访问 fnos 的时候,支持两种连接方法:
1、浏览器访问
2、app 访问
理论上,用户只需要知道 fnid、账号(高概率是 admin),再通过一些手段进行撞库,就可以攻入一台 fn nas。
为了修补这方面的漏洞,建议做一些安全增强,例如:
1、可以独立设置是否支持浏览器访问或 app 访问,特别是浏览器访问。默认最好关闭
2、针对浏览器访问,支持设置是否要求双向 ssl 证书验证,可以默认不开启,但是也要允许用户启用,访问未经授权的客户端访问
3、针对 app 访问,为首次连接 fn nas 设置一个一次性授权码,类似蓝牙配对的机制,即在 web 端展示一个码,app 只有正确输入才能配对成功
4、web 端可以查看所有连接过的 app 终端,并且选择是否删掉其中某几个
5、可选支持双因子认证
收藏
送赞
分享
回复
发表回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
登录
后才能评论
提交
本版积分规则
回帖并转播
回帖后跳转到最后一页
评论列表
(2)
飞牛产品同学
回复
举报
后续有考虑做二次验证功能, 其他的几个安全功能我们评估一下,感谢反馈
2024-11-4 15:05:15
回复
点评
说的小谎
及其希望加入二次认证,不然真的是不安全;例如 手机验证码,邮箱验证码,双因子认证等
详情
回复
2024-11-11 16:30
说的小谎
回复
举报
及其希望加入二次认证,不然真的是不安全;例如 手机验证码,邮箱验证码,双因子认证等
2024-11-11 16:30:35
回复
iCan
江湖小虾
TA还没有介绍自己~
6
主题
9
回帖
27
积分
江湖小虾
江湖小虾, 积分 27, 距离下一级还需 23 积分
江湖小虾, 积分 27, 距离下一级还需 23 积分
积分
27
关注
私信
作者推荐
配置远程连接 fnOS Docker 的方法
下载模块不能下载 PT 文件
建议支持 basic 存储空间的扩容
在 Docker 中区分“手动停止”和“错误退出”
debian 系统安全更新
关于存储空间的名称优化
建议官方能够积极审核新发的帖子
优化 SSH 的安全性
新增用户和编辑用户时,添加用户组功能存在迷惑
Docker 创建 openresty 容器后运行失败
话题
返回版块
快来评论吧
0
0
0
搜索
搜索
本版
文章
帖子
圈子
用户
虚拟机
活动
fnOS