有没有什么 webui 服务可以控制服务器端口的开放

168 天前
 Zizpop
在自己的小服务器建了一个密码管理器,但是怕被入侵,同时又不想放弃网页密码管理器的便利性。

所以想问问有没有什么 webui 服务能够控制密码管理器的端口的开放。

预期方案:
- 不用时:密码管理器的网页端口被关闭,这样就不怕密码管理器的 0day 漏洞
- 使用时:先通过端口管理服务开放密码管理器的端口 5 分钟,随后自动关闭对应端口

目前的方案是:
要用的时候通过 ssh 端口转发,把密码管理器映射到本地。用完后关闭端口转发。
2990 次点击
所在节点    信息安全
35 条回复
paopjian
168 天前
使用 ping 钥匙临时开启 SSH:22 端口 https://www.cnblogs.com/martinzhang/p/5348769.html
x2ve
168 天前
@Zizpop #6 找找云厂商的 api ,调接口吧,或者用 caddy ,自带有个 api 能直接替换反代地址,我是突然想起来我的梯子当时就是老封端口,用的这个玩意灵活的变化端口
securityCoding
168 天前
套个 cf tunnel 。
serical
168 天前
看你熟悉哪个防火墙管理,可以用类似下面的命令,一般编程语言都有调用系统命令行的功能

firewall-cmd --zone=public --permanent --add-port=8443/tcp
firewall-cmd --reload

firewall-cmd --zone=public --permanent --remove-port=443/tcp
firewall-cmd --reload
swordsmile
168 天前
可以试试 webhook, 对方暴露一个 HTTP(S) 服务,访问这个地址后服务器后台执行一个脚本,在脚本里配置你想干的活都可以。
我用来搭配 DDNS, 发现公网 IP 变化的时候,在内网运行一些脚本。
也可以单独用来 WOL 唤醒机器

https://github.com/adnanh/webhook
78786381
168 天前
我是家里 openwrt ,然后开放 50000-60000 网段,用的时候登录后台设置下端口开启状态
flyqie
168 天前
实在不行你搞个 cgi 来实现吧,啥语言都行,复古但好用。
Jirajine
168 天前
要什么 webui ,你都有 ssh 了,直接`ssh myserver 'ufw allow 443 && sleep 300 && ufw deny 443'` 把这条命令放到一个脚本里双击就行了,Android 上 termux 也可以创建一个桌面 widget 。
当然你要想把这个命令作为 api 暴露出来也就几行代码。
hgc81538
168 天前
用 Tailscale, 密码管理器的端口只監聽內網 100.x.y.z , 防火牆限制只有某些內網連線,密码管理器客戶端通過 tailnet 內網連服務器
Zizpop
168 天前
@Jirajine 希望能换掉 ssh ,手机上没法用,所以搞个 webui 的就很方便
Jirajine
168 天前
@Zizpop 为啥没法用 ssh ? android 有 termux,iOS 有 ish 。你甚至可以创建个 widget 放桌面上,点一下就自动运行写好的脚本。
pinkbook
168 天前
最简单的是用 iptables 管理,规则上把端口关掉,同时写个脚本每 10 分钟刷新一次 iptables ,或者检测到端口被打开后延迟 10 分钟刷新 iptables 。实现简单,没有任何包袱。
hingle
168 天前
我之前的方案是,电脑/手机 -> clash 域名分流 -> 服务器 ss -> vaultwarden 。
ClarkAbe
168 天前
真要通过面板的话 Red hat 有个开源的叫 Cockpit 的项目 ( https://cockpit-project.org/)
安装后记得安装防火墙后端 (firewalld) 然后通过侧边栏转到 [网络] 选项卡, 再通过创建区域使用 firewall 控制端口...
kasusa
109 天前
我是手动 rdp 到服务器上 用 gufw 改/加 规则

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1042206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX