作者shengshampoo (Sheng Shampoo)
看板Storage_Zone
标题Re: [请益] NAS开放对外 设白名单才能连 能挡勒索?
时间Thu Sep 29 19:18:48 2022
承接旧文:
#1Z6hB971 (Storage_Zone)
底下有版友询问请问要怎麽设定 "只有持有凭证的装置才能连线" ???
最近找到似乎是这个解决答案的关键字 ,
重新回文开一篇PO文。
mutual TLS (mTLS) 双向TLS 认证,
用户客户端对网站服务端验证证书,
并且网站服务端对客户端身份证书验证,
也就是双向证书验证。
腾讯云开发者社群专栏文章,
提到说如何透过 cloudflare 启用托管DNS网站的客户端证书验证,
https://cloud.tencent.com/developer/article/1727874
官方Blog 篇幅简短提到 mTLS 适用场景:
https://blog.cloudflare.com/zh-tw/api-gateway-zh-tw/
和文档提到启用步骤。
https://developers.cloudflare.com/ssl/client-certificates/
※ 引述《zxc2331189 (阿拉花瓜)》之铭言:
: 是这样的拉
: 最近又看到NAS出现被勒索状况
: 看了一下 都有开放对外没IP限制都能直接到网页登入画面?
: 以往被勒索好像都是这样子的人中?
: 如果NAS上直接设白名单IP才能连
: 是不是就能挡下勒索软体?
: 还是NAS上有开其他後门 开了白名单也没用?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.140.5 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1664450331.A.921.html
1F:→ cs8425 : 补个自签的: www.makethenmakeinstall.com/2014/05/ 09/29 19:39
2F:→ cs8425 : openvpn最基本的设定就是用这个方式验证的 09/29 19:40
3F:→ cs8425 : 会需要rootCA一对 server一对 client n对 09/29 19:42
4F:→ cs8425 : 我关键字是用 openssl tls client authentication 09/29 19:42
5F:→ cs8425 : openssl负责产生key跟测试 可换成其他服务(nginx等 09/29 19:44
6F:→ labbat : 只要凭证不需要申请网站吧 09/30 02:13
7F:推 tsaigi : 最简单的就用wireguard 不用设定一大堆 09/30 12:55
8F:→ tsaigi : 反正都是非对称加密 09/30 12:55