请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
 |
1
adminpro OP 我艹,看日志,已有访问了,但被拦截了
|
|
2
adminpro OP |
 |
3
iomect 13 天前
我是飞牛前面有个雷池
雷池本身有防护 然后针对飞牛设置身份认证 然后设置白名单可跳过认证 白名单为我们当地的手机移动网络 IP 段 这样在外面通过电脑之类的访问时 直接先过一遍雷池的认证 飞牛 APP 的话匹配到白名单会直接放行 攻击者如果真的是用了你白名单的 IP 段 也会被雷池先过一遍 |
 |
4
fe619742721 13 天前
我直接不暴露外网访问,关掉 fnconnect ,是不是就足够安全了
只用来本地备份照片和在家的时候下点剧看 |
 |
5
wonderfulcxm 13 天前 via iPhone
雷池要监控哪些端口?
|
 |
6
louol 13 天前
@iomect 雷池能做到类似 cloudflare tunnel 的二次验证么,例如用邮件验证码访问?
这次的恶性漏洞只要看到登录框就能中招 什么规则白名单不如直接的二次验证,至于 app 在外面用不了就用不了吧 |
 |
7
Xiangliangliang 13 天前
ip 是能扫到的,可以配置个域名,可以加个 nginx,访问走域名,默认访问走 default_server
|
 |
8
Tink PRO 建议走 cf tunnel ,然后再 tunnel 前面套 cf 自带的 zerotrust 认证
|
 |
9
ThisDay 13 天前
我是防火墙白名单
|
 |
10
lightionight 13 天前
还是内网隔离加+ vpn 访问安全
|
|
11
lightionight 13 天前
@fe619742721 是的, 我也刚检查了一下自己的, 没有被爆破过, 用 组网方式访问比较安全
|
|
12
adminpro OP @Xiangliangliang frp 用的是域名
|
 |
13
EspoirBao 13 天前
飞牛现在不是默认不安全吗?怎么调都没鸟用
|
 |
14
w292614191 13 天前
组网好一点吧。
|
 |
15
AkinoKaedeChan 13 天前
他那个 App 会调用系统中的客户端证书吗,如果可以的话可以用 mTLS 。本来想推荐 Tinyauth ,但是用这个移动端 App 肯定就废了。
|
 |
17
ff521 12 天前
frp 没用,换 vpn 访问
|
 |
19
ElmerZhang 12 天前
tailscale 挺好用的,可以试一下
|
 |
20
wskymark 12 天前
都这样了为啥不及时止损更换掉?
|
 |
21
nxuu 12 天前
别用飞牛的流量 自己做穿透就安全多了.
|
 |
22
gearfox 12 天前
为啥要把存储直接放公网上
|
|
23
iomect 12 天前
@louol #6 可以二次验证 能直接设置账号密码 能使用 oauth 还能直接对接 github/微信开放平台/钉钉/企微之类的 对一般用户来说设置账号密码就足够了
我家里的监控 路由器 一些服务都前置了雷池加了验证 这是我雷池这几天对飞牛的拦截  |
 |
24
son012 12 天前
我就暴漏了一个 ssh 端口还是密钥的,然后用了 fnconnect ,不知道会不会泄露
|
 |
25
guotianzuo 12 天前
一直都在用 tinc ,组了个内网,公司、家里网络互通。得亏没开 FN 的远程连接。脚本查了一下,没查出来什么东西。
|
 |
26
guoyan 12 天前
我把 fn 关掉,会不会安全一些
|
 |
27
cat55 12 天前
用 frp stcp 或者 xtcp 这种
|
 |
28
FrankAdler 12 天前
没用的,改 vpn 吧
|
 |
29
liuzimin 12 天前
大伙都说关闭飞牛的官方中继。那有没有用极空间的,对于极空间该如何关闭官方中继改用自己的组网呢?
|
 |
30
tatay 12 天前
各位不要有侥幸心理,飞牛要切断全部外网访问,包含 fn 、DDNS 。
|
 |
31
nikelei 11 天前
还是走 wg 、tailscale 组网访问吧,稳妥高效
|
Select Language