PTT推薦

Re: [請益] NAS開放對外 設白名單才能連 能擋勒索?

看板Storage_Zone標題Re: [請益] NAS開放對外 設白名單才能連 能擋勒索?作者
shengshampoo
(Sheng Shampoo)
時間推噓 1 推:1 噓:0 →:7

承接舊文:
#1Z6hB971 (Storage_Zone)
底下有版友詢問請問要怎麼設定 "只有持有憑證的裝置才能連線" ???
最近找到似乎是這個解決答案的關鍵字 ,
重新回文開一篇PO文。

mutual TLS (mTLS) 雙向TLS 認證,
用戶客戶端對網站服務端驗證證書,
並且網站服務端對客戶端身份證書驗證,
也就是雙向證書驗證。

騰訊雲開發者社群專欄文章,
提到說如何透過 cloudflare 啟用託管DNS網站的客戶端證書驗證,
https://cloud.tencent.com/developer/article/1727874

官方Blog 篇幅簡短提到 mTLS 適用場景:
https://blog.cloudflare.com/zh-tw/api-gateway-zh-tw/
和文檔提到啟用步驟。
https://developers.cloudflare.com/ssl/client-certificates/


※ 引述《zxc2331189 (阿拉花瓜)》之銘言:
: 是這樣的拉
: 最近又看到NAS出現被勒索狀況
: 看了一下 都有開放對外沒IP限制都能直接到網頁登入畫面?
: 以往被勒索好像都是這樣子的人中?
: 如果NAS上直接設白名單IP才能連
: 是不是就能擋下勒索軟體?
: 還是NAS上有開其他後門 開了白名單也沒用?

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.140.5 (臺灣)
PTT 網址

cs8425 09/29 19:39補個自簽的: www.makethenmakeinstall.com/2014/05/

cs8425 09/29 19:40openvpn最基本的設定就是用這個方式驗證的

cs8425 09/29 19:42會需要rootCA一對 server一對 client n對

cs8425 09/29 19:42我關鍵字是用 openssl tls client authentication

cs8425 09/29 19:44openssl負責產生key跟測試 可換成其他服務(nginx等

labbat 09/30 02:13只要憑證不需要申請網站吧

tsaigi 09/30 12:55最簡單的就用wireguard 不用設定一大堆

tsaigi 09/30 12:55反正都是非對稱加密