Re: [請益] NAS開放對外 設白名單才能連 能擋勒索?
看板Storage_Zone (儲存裝置)作者shengshampoo (Sheng Shampoo)時間1年前 (2022/09/29 19:18)推噓1(1推 0噓 7→)留言8則, 3人參與討論串2/2 (看更多)
承接舊文:
#1Z6hB971 (Storage_Zone)
底下有版友詢問請問要怎麼設定 "只有持有憑證的裝置才能連線" ???
最近找到似乎是這個解決答案的關鍵字 ,
重新回文開一篇PO文。
mutual TLS (mTLS) 雙向TLS 認證,
用戶客戶端對網站服務端驗證證書,
並且網站服務端對客戶端身份證書驗證,
也就是雙向證書驗證。
騰訊雲開發者社群專欄文章,
提到說如何透過 cloudflare 啟用託管DNS網站的客戶端證書驗證,
https://cloud.tencent.com/developer/article/1727874
官方Blog 篇幅簡短提到 mTLS 適用場景:
https://blog.cloudflare.com/zh-tw/api-gateway-zh-tw/
和文檔提到啟用步驟。
https://developers.cloudflare.com/ssl/client-certificates/
※ 引述《zxc2331189 (阿拉花瓜)》之銘言:
: 是這樣的拉
: 最近又看到NAS出現被勒索狀況
: 看了一下 都有開放對外沒IP限制都能直接到網頁登入畫面?
: 以往被勒索好像都是這樣子的人中?
: 如果NAS上直接設白名單IP才能連
: 是不是就能擋下勒索軟體?
: 還是NAS上有開其他後門 開了白名單也沒用?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.140.5 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1664450331.A.921.html
→
09/29 19:39,
1年前
, 1F
09/29 19:39, 1F
→
09/29 19:40,
1年前
, 2F
09/29 19:40, 2F
→
09/29 19:42,
1年前
, 3F
09/29 19:42, 3F
→
09/29 19:42,
1年前
, 4F
09/29 19:42, 4F
→
09/29 19:44,
1年前
, 5F
09/29 19:44, 5F
→
09/30 02:13,
1年前
, 6F
09/30 02:13, 6F
推
09/30 12:55,
1年前
, 7F
09/30 12:55, 7F
→
09/30 12:55,
1年前
, 8F
09/30 12:55, 8F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
Storage_Zone 近期熱門文章
PTT數位生活區 即時熱門文章