跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 请教将服务器控制面板映射到公网是否安全?
未分類
4 2 月 2021

请教将服务器控制面板映射到公网是否安全?

请教将服务器控制面板映射到公网是否安全?

資深大佬 : afirefish 2

手里面有一台服务器,用的 PVE 作为虚拟化底层,因为服务器和我不在同一位置,有可能需要时不时登录 pve 后台进行管理。 现在的方案是采用 frp 将 pve 后台映射到公网一台服务器上面,使用域名访问并配合 web 基础认证。想请教一下这种方案是否安全?

大佬有話說 (18)

  • 資深大佬 : masha

    不能保证你这个后台登录认证没有漏洞。如果一定要暴露,推荐非常用端口+自定义 web 目录,别是 /admin 、/login 之类的,不被扫到就相对安全点。

  • 資深大佬 : Juszoe

    如果只有你一个人访问这个网页的话,推荐用 frp 的 stcp 功能

  • 資深大佬 : msg7086

    我 PVE 就是放公网的,暂时没遇到过问题。注意 root 密码复杂一些就行,比如 24 位随机字符。

  • 資深大佬 : yuanmomo

    frp 的公网服务器,监听 127.0.0.1,然后端口不要对外开放。

    然后用 SSH tunnel 做一个转发,SSH 使用公钥登陆,我自己就是这么操作的。家里的 路由,nas,都是这样访问的。

  • 資深大佬 : woshijidan

    vpn 回去到服务器内网再远程相对安全,frp 也会有一定的风险

  • 資深大佬 : huobazi

    再加一个跳板机

  • 資深大佬 : Tink

    最好不要

  • 資深大佬 : Markxu0

    VPN,连上 VPN 再去操作,风险更低

  • 資深大佬 : RickyHao

    大不了整个服务最外面套一层 basic auth,密码复杂点就行

  • 資深大佬 : boboliu

    套一层登录鉴权最好

  • 資深大佬 : idragonet

    frp 可以二次加密

  • 資深大佬 : lu5je0

    需要操作的时候,用 ssh 转发端口吧,比较方便

  • 資深大佬 : eason1874

    自用的解决方案就简单了,在 Nginx server 段检查指定 cookie 或者 header,不匹配直接拒绝,比如:

    if ($cookie_fishsayhi != “blue,blue”) { return 403; }

    只要别泄露 cookie 名和值被人针对性渗透,啥机器扫描都碰不到你的后台。自己登录就在浏览器 console 或者通过扩展设置这个 cookie 就行了。当然后台登录验证还是不能少的,这个相当于外围防火墙。

  • 資深大佬 : superrichman

    web 那里再加个 fail2ban 防爆破 基本没有问题

  • 資深大佬 : zjqzxc

    这就是 V 某 N 的最初用途也是标准用途了

  • 主 資深大佬 : afirefish

    @masha
    @Juszoe
    @msg7086
    @yuanmomo
    @woshijidan
    @RickyHao
    @eason1874
    @superrichman
    非常感谢,打算采用域名 /随机字符串,再套用一层 basic auth 的方式。

  • 資深大佬 : SenLief

    一般情况下没人扫的。

  • 資深大佬 : qwerthhusn

    开 TLS 客户端认证就行了

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具