1
zlylong 2019-11-22 10:26:59 +08:00
我一直是 https 自定义端口。暂时安全。
|
2
enjoying 2019-11-22 10:33:38 +08:00 via Android 1
win 10 下,cmd 命令行
curl -I 自己域名或外网 IP:端口 反馈有 http 的就开放了 web 服务 电信也是通过各类软件和设备测出来的,所以不要自己感觉。 |
3
coolcoffee 2019-11-22 10:37:19 +08:00
目前 5 位数端口 + https,以及白名单路过。 之前白名单没生效,有个上海浦东的 ip 尝试用 admin 登陆我的 NAS。
|
4
NSAgold 2019-11-22 10:39:57 +08:00 via Android
有个想法:如果伪装成路由器登录页面会怎么样
|
5
justs0o 2019-11-22 10:40:09 +08:00
http 和 htpps 一样,没啥区别,没被封只是还没到你
|
7
enjoying 2019-11-22 10:42:48 +08:00 via Android
@NSAgold 不管你界面什么样,不管理由是什么。测试数据反馈只要是 http 的都是开放 web 服务
|
8
zhucegeqiu OP @coolcoffee #3 手机都是动态 ip,怎么白名单?
|
9
qihq 2019-11-22 11:14:19 +08:00
@coolcoffee 好巧,我最近也被一个浦东的 ip 尝试 admin 登录我 NAS,这个地址 180.170.196.37 。。。
|
10
q741451 2019-11-22 12:32:35 +08:00
目前我还没看到 https 挂了的
如果真的用 https,建议使用自签名证书。自签名证书别人打开会有警告,难以做成诈骗网站,理论上不是打击的目标。 我真怀疑这次打击是不是因为有一些 web 服务有漏洞,容易被攻击成肉鸡,被挂赌博网站。 |
11
msn1983aa 2019-11-22 13:27:52 +08:00
我已经把路由器的 DDNS 关掉了,就一路由管理被封了划不来,直接 VPN 回去就行了
|
13
vvyt116 2019-11-22 13:49:37 +08:00
违反了以下规定(别的论坛看到的):
中华人民共和国国务院第 292 号令《互联网信息服务管理办法》第四,五,十一条 中华人民共和国信息产业部第 33 号令《非经营性互联网信息服务备案管理办法》第七,十八条 |
14
zhucegeqiu OP @msn1983aa #11 本来我也想换 vpn 的方式,但是讲道理 vpn 比 web 更敏感,就怕到时候再给安个私设 vpn 的罪名就搞笑了
|
15
wazon 2019-11-22 14:06:14 +08:00
@vvyt116 非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。如果是自建,“公开性”这一条并不是很符合。
|
17
msn1983aa 2019-11-22 14:14:33 +08:00
@zhucegeqiu #墙内跳没事吧,反正没出去,但硬要安一个没办法
|
18
imn1 2019-11-22 14:42:02 +08:00
听到浦东,我想起 61398
|
19
alphatoad 2019-11-22 16:53:25 +08:00 via iPhone
双向证书验证啊!
单向只是掩耳盗铃,浏览器能打开哪说理去 |
20
brMu 2019-11-22 16:57:26 +08:00
@zhucegeqiu 那就在家开个$$ server,再连回家,他就分析不出这到底是啥了
|
21
brMu 2019-11-22 16:59:43 +08:00
https 也能抓到域名的,所以没用。
|
22
fancy111 2019-11-22 17:03:13 +08:00
没必要用 HTTP 协议,也没必要用域名。端口不要用 80443 等常见的,其他的随你跑。
|
23
opengps 2019-11-22 17:05:25 +08:00 via Android
有个大前提,443 端口默认可能就是封闭的,所以不一定用的起来,用起来也得会捣鼓换端口
|
24
hotcool100 2019-11-22 17:08:55 +08:00
目前还安全
|
25
NeedforV2 2019-11-22 17:10:45 +08:00
那我想远程登陆管理家里的 NAS,应该怎么做?
|
27
austinchou0126 2019-11-22 23:39:42 +08:00 via Android
@q741451 群晖 NAS 登录修改双向证书,是不是需要 ssh 上去魔改?
|
28
q741451 2019-11-23 01:39:30 +08:00
@austinchou0126 不知道啊,我用的 CentOS 自己搭建的服务器,双向证书很不好用,只支持浏览器,其他 App 都不支持
|
29
ihipop 2019-11-23 07:27:17 +08:00 via Android
端口敲门了解一下,两条 ipset 操作规则即可
|
30
ft3312591 2019-11-25 09:33:16 +08:00 via Android
@coolcoffee 这个白名单怎么设置?
|