0

【安全相关】希望强化 使用 fn connect 访问 fnos 的安全性

发表于:2024-11-1 17:49:11 需求池 136


现在开启 fn connect 访问 fnos 的时候,支持两种连接方法:
1、浏览器访问
2、app 访问

理论上,用户只需要知道 fnid、账号(高概率是 admin),再通过一些手段进行撞库,就可以攻入一台 fn nas。
为了修补这方面的漏洞,建议做一些安全增强,例如:

1、可以独立设置是否支持浏览器访问或 app 访问,特别是浏览器访问。默认最好关闭
2、针对浏览器访问,支持设置是否要求双向 ssl 证书验证,可以默认不开启,但是也要允许用户启用,访问未经授权的客户端访问
3、针对 app 访问,为首次连接 fn nas 设置一个一次性授权码,类似蓝牙配对的机制,即在 web 端展示一个码,app 只有正确输入才能配对成功
4、web 端可以查看所有连接过的 app 终端,并且选择是否删掉其中某几个
5、可选支持双因子认证

收藏
送赞
分享

发表回复

评论列表(2)

后续有考虑做二次验证功能, 其他的几个安全功能我们评估一下,感谢反馈
2024-11-4 15:05:15 回复
及其希望加入二次认证,不然真的是不安全;例如 手机验证码,邮箱验证码,双因子认证等  详情 回复
2024-11-11 16:30
及其希望加入二次认证,不然真的是不安全;例如 手机验证码,邮箱验证码,双因子认证等
2024-11-11 16:30:35 回复