自架雲端相簿安全性
最近時間比較多架了Immich取代掉Google相簿
架完又手癢買了一個便宜網域讓公網也可瀏覽
不過全部弄完之後就有點擔心安全問題
架設方式是這樣的:在TrueNAS上開一台Ubuntu虛擬機,Immich架在虛擬機上用SMB讀TrueNA
S的照片;
網路方面則是中華電信->路由器->主機,使用cloudflare tunnel內網穿透加反向代理,路
由器沒開port
cloudflare則把能點的安全限制都開最高,WAF鎖國家非台灣、threat score>5, known bot
s
網域託管在CF上用它自動辦好的https和CA,一個禮拜下來每天都擋超過50個外國IP
想請問這樣的架構算是安全嗎?
我在想安全分兩方面,第一個是虛擬機的部分,上面只有immich等docker服務,有問題重架
就可以;第二個是TrueNAS本身資料安全,入侵者能透過虛擬機更改NAS本身的檔案嗎?(虛
擬機SMB權限只可讀寫NAS照片資料夾,但主要資料也就那些照片)
謝謝各位大神!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.66.34 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1717002727.A.937.html
※ 編輯: NachtNacht (61.231.66.34 臺灣), 05/30/2024 02:01:10
推
05/30 08:50,
5月前
, 1F
05/30 08:50, 1F
→
05/30 08:50,
5月前
, 2F
05/30 08:50, 2F
→
06/04 20:17,
5月前
, 3F
06/04 20:17, 3F
推
06/07 20:12,
5月前
, 4F
06/07 20:12, 4F
→
06/13 09:30,
5月前
, 5F
06/13 09:30, 5F
→
06/13 09:30,
5月前
, 6F
06/13 09:30, 6F
→
06/13 20:48,
5月前
, 7F
06/13 20:48, 7F
→
06/14 23:51,
5月前
, 8F
06/14 23:51, 8F
推
06/15 23:47,
5月前
, 9F
06/15 23:47, 9F
→
06/15 23:47,
5月前
, 10F
06/15 23:47, 10F
→
06/15 23:48,
5月前
, 11F
06/15 23:48, 11F
→
06/17 10:59,
5月前
, 12F
06/17 10:59, 12F
→
10/15 05:57,
1月前
, 13F
10/15 05:57, 13F
Network 近期熱門文章
PTT數位生活區 即時熱門文章
