请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
漏洞主要问题
主要是通用 fn id 作为域名直接访问 fn nas 导致的。 可以通过扫描就可以知道哪些用户是开启 fn connect 的。
所以很早我就自己关闭了,然后使用 ss 翻墙回家。
如何解决
如果在保持现有的功能情况下的解决方案。
我觉得最好的是 fn id 域名, 都 cname 到一个 connect.fn.com 域名。 然后通过短信+账号密码验证登录,登录过了才可以直接访问 fn nas 。去掉 fn id 作为域名的方案。 在前面兜一层。
 |
1
shuiduoduo 19 小时 44 分钟前
公网可以访问都可以被日
|
 |
2
wangdashuai OP @shuiduoduo 我是觉知至少不能用过 fn id 域名就直接访问 nas 。得验证登录以后才可以。
至少安全性好太多。 |
 |
3
Gilfoyle26 19 小时 40 分钟前  1
问:《飞牛漏洞如何处理》
最正确的方法是:挂闲鱼卖掉!!! |
 |
4
lisonfan 19 小时 15 分钟前 via iPhone
断公网,换群晖、威联通
|
 |
5
LnTrx 19 小时 11 分钟前
全 CNAME 到官方域名,那流量岂不是全都要官方要转发了?如果再跳转回一个解析了真实 IP 的域名,那这个跟 fn id 域名又有什么区别。
|
 |
6
pxw2002 18 小时 48 分钟前
你是 shadowsocks 开个端口 路由器转发这个端口 手机连接上 全局 这样链接局域网吗?
我也是这样的 但是 ss 很久不更新了 不知道这样会不会有漏洞啊 |
 |
7
wonderfulcxm 18 小时 10 分钟前 via iPhone
@LnTrx 本来就是中继,都是官方转发的。
|
 |
8
Yuri9426 17 小时 49 分钟前
@wonderfulcxm 并不全是中继,当用户访问{fnid}.fnos.net 的时候 NAS 会先上报自己的 IP 地址,如果存在 P2P 的条件会允许你选择是否直链访问。
|
|
9
wangdashuai OP @pxw2002 我是使用 clash 分流规则,如果是家里内网就通过家里节点访问,之前使用 tailscale 会和 clash 冲突,所以才用了 ss 访问。
|
|
10
wangdashuai OP @LnTrx 我的想法是登录认证这个流程在飞牛自己的网站中完成,至少这层被破解了也不会泄露用户数据,认证过了以后不跳转域名还是使用 connet.fn.com 这样也不会泄露入口,以及被暴力破解入口。之后中继代理访问用户 nas 。
|
|
11
wonderfulcxm 17 小时 33 分钟前 via iPhone
@Yuri9426 good to know.
|
|
12
LnTrx 16 小时 28 分钟前
@wangdashuai 那你的方案相当于高度绑定官方中继,如果要快速访问就要交钱,肯定不是人人都能接受的。
|
|
13
wangdashuai OP 对了,最好开启本地防火墙,只允许局域网访问以及 localhost 访问。安全性更高。
|
Select Language