请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
有一说一,家庭的公网,不是飞牛要关闭公网直连,严格来说,而是所有都要关,公网的正确用法应该是 vpn 、frp xtcp 、stcp 等一切加密作为入口,哪怕用 ss 来作为入口都行,不可能直接把服务的公网暴露出去啊,就算嫌麻烦也应该用白名单模式吧,这次是飞牛有问题,下次又不知道是什么了
 |
101
1298098 1 天前
问题还是很严重,我随便上飞牛论坛找一个 fnid ,通过官方的服务就可以验证是否使用了 fn connect ,并可以知道使用了什么域名,只要有开通 fn connect 服务的,直接就可以看这个用户的所有内容,简直是不设防的
|
 |
102
Jacksu 1 天前
我 NAS 搭建了相册 app ,父母在老家都是手机自动备份、同步的,难不成我要给他们都手机都装上 VPN ,还要教会,然后一直挂着或者被时不时打开一下么?
|
 |
103
SAAAAAAME 1 天前
你说的技术,软件,硬件这些都是要花时间花钱的,
世人皆是成本敏感而风险迟钝的,且天生具有后验性 不要脱离群众 |
 |
104
w568w 1 天前
|
 |
106
ADUST 1 天前
不开公网都能进来,就是 FNConnect 的安全漏洞,这也是我没想到的。一直觉得自己搭建,安全性会有问题,毕竟没有精力去一直关注,所以选择了商业化方案,还是出问题了,难绷。
|
 |
107
4seasons 1 天前
不是很能明白你的话,上不上公网是人自己的事,在用户配置正常的情况下,保不保证安全那是飞牛的事。
作为一个群晖上公网多年的人,哪怕敏感端口裸露公网都从来没有出过问题。 很难不怀疑你是飞牛派出来洗地的。 |
 |
108
jadeborner 1 天前
总归要有端口暴露在公网
|
 |
109
zhady009 1 天前
@dushixiang 公网确实就是代表不安全,敢开放出来都是做了很多功夫的
|
 |
110
dushixiang 1 天前
@zhady009 菜就多练
|
|
111
dushixiang 1 天前
@dushixiang 安全左移,在开发阶段就要避免写漏洞,首先你就要了解漏洞产生的原因和如何避免,这是我整理编写的 Golang 数十个漏洞代码示例,免费送给你了 https://github.com/dushixiang/vulnerable-code
|
 |
112
pxw2002 1 天前
我是 ss 链接回家 aes 128 密码 不知道这样安全不
ss 回家 开全局 就可以访问很多局域网设备了 |
 |
115
thereone 1 天前
技术上来说对于一般人来说太难了,面向大众和面向极客还是不一样的。
|
 |
116
jiangzm 1 天前
本来就是面向普通用户的系统,只要是用户正常的操作就不能苛责用户吧。
|
 |
117
JqbR001 1 天前
话说其他 NAS 厂家的系统为什么没爆?都很安全么?得换一个试试看~
|
 |
118
kerwin1874 1 天前
父母要用群晖的照片备份和看监控,不开公网端口,教他们用 vpn 连回去也不现实,好在群晖还没出过这么大档子事,不过也警惕起来了,这周回去升级系统版本,上 waf ,屏蔽非本省的 IP 访问
|
 |
119
bowencool 1 天前
|
 |
120
cosette 1 天前
方便是收益,安全是止损,前者正向激励更强,其次就是虚幻的专家信任,这是策略问题,当一个项目参与的人数众多时,参与者倾向于形成一个共识: 这么多人参与应该很靠谱,不靠谱的话应该早就发现了,人数越多越靠谱,然而事实上项目参与人数常常是爆发式增长,涌进来的用户并不带来成比例的安全审计,大量的小白互相提供了虚幻的安全感,同样的用户还有一种对开发商的虚假信任,相信开发商出于强烈地责任会出色地完成安全审计
|
|
121
zhady009 9 小时 42 分钟前
@dushixiang 请教大佬如果公网安全为什么会出现 TLS ,背后应用服务各种校验?
|
 |
122
gerefoxing 7 小时 29 分钟前
便捷&隐私,引用李彦宏说的那句话
|
Select Language