Re: [請益] NAS開放對外 設白名單才能連 能擋勒索?

看板Storage_Zone (儲存裝置)作者 (Sheng Shampoo)時間1年前 (2022/09/29 19:18), 編輯推噓1(107)
留言8則, 3人參與, 1年前最新討論串2/2 (看更多)
承接舊文: #1Z6hB971 (Storage_Zone) 底下有版友詢問請問要怎麼設定 "只有持有憑證的裝置才能連線" ??? 最近找到似乎是這個解決答案的關鍵字 , 重新回文開一篇PO文。 mutual TLS (mTLS) 雙向TLS 認證, 用戶客戶端對網站服務端驗證證書, 並且網站服務端對客戶端身份證書驗證, 也就是雙向證書驗證。 騰訊雲開發者社群專欄文章, 提到說如何透過 cloudflare 啟用託管DNS網站的客戶端證書驗證, https://cloud.tencent.com/developer/article/1727874 官方Blog 篇幅簡短提到 mTLS 適用場景: https://blog.cloudflare.com/zh-tw/api-gateway-zh-tw/ 和文檔提到啟用步驟。 https://developers.cloudflare.com/ssl/client-certificates/ ※ 引述《zxc2331189 (阿拉花瓜)》之銘言: : 是這樣的拉 : 最近又看到NAS出現被勒索狀況 : 看了一下 都有開放對外沒IP限制都能直接到網頁登入畫面? : 以往被勒索好像都是這樣子的人中? : 如果NAS上直接設白名單IP才能連 : 是不是就能擋下勒索軟體? : 還是NAS上有開其他後門 開了白名單也沒用? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.140.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1664450331.A.921.html

09/29 19:39, 1年前 , 1F
補個自簽的: www.makethenmakeinstall.com/2014/05/
09/29 19:39, 1F

09/29 19:40, 1年前 , 2F
openvpn最基本的設定就是用這個方式驗證的
09/29 19:40, 2F

09/29 19:42, 1年前 , 3F
會需要rootCA一對 server一對 client n對
09/29 19:42, 3F

09/29 19:42, 1年前 , 4F
我關鍵字是用 openssl tls client authentication
09/29 19:42, 4F

09/29 19:44, 1年前 , 5F
openssl負責產生key跟測試 可換成其他服務(nginx等
09/29 19:44, 5F

09/30 02:13, 1年前 , 6F
只要憑證不需要申請網站吧
09/30 02:13, 6F

09/30 12:55, 1年前 , 7F
最簡單的就用wireguard 不用設定一大堆
09/30 12:55, 7F

09/30 12:55, 1年前 , 8F
反正都是非對稱加密
09/30 12:55, 8F
文章代碼(AID): #1ZDNyRaX (Storage_Zone)
文章代碼(AID): #1ZDNyRaX (Storage_Zone)