javacomhk

基本上呢類嘅NAS 就唔應該直接開port 出街。一定要加多層 firewall。用得password login 就一定比人 hack。

jackwong717

用FTP share野比人都可以用一條link做埋, 連id: pw都預先入了.
ftp://user:password@host:port/path ...
炎冬 發表於 2022-1-27 16:55

    咁同分享成個FILE都差唔多,有咩分別??

kofz

基本上呢類嘅NAS 就唔應該直接開port 出街。一定要加多層 firewall。用得password login 就一定比人 hack。 ...
javacomhk 發表於 2022-1-27 17:01

咁點解 s廠又冇出警告開 port有保安問題？

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

pc1668

咁點解 s廠又冇出警告開 port有保安問題？

via HKEPC IR Extreme 4.2.3 - Android(4.2.0) ...
kofz 發表於 2022-1-27 17:31

Good question

madebyp90

咁同分享成個FILE都差唔多,有咩分別??
jackwong717 發表於 2022-1-27 17:05

    你可以set user權限
但而家係比人sql inj再lock file

jackwong717

你可以set user權限
但而家係比人sql inj再lock file
madebyp90 發表於 2022-1-27 17:47

    我意思如果比客睇佢D資料,
分享比佢下載比FTP方便!
FTP留番D老鬼用,

fakeman

其實 reverse proxy如何用, 我自己的reverse proxy就是自己, 就是叫加了HTTPS, 好像不太有用. 可有 ...
t1174-3 發表於 2022-1-27 14:30

    其實 proxy，中文都話係代理。佢將你嘅 request 轉發，睇落好似好無聊（特別係 incoming），但其實正因為佢係代理，所以先解決到好多 security 問題。

首先 HTTP request....有好多 attack 係利用 web service 漏洞係URL 做手腳，整到個 service 炒粉然後 escape root，之後佢想點都得。代理會幫你食哂 d request....有問題既 request 佢轉發唔到（因為 proxy 都係跟 standard 做嘢，佢點會自己generate 有問題 request 俾你個 service?)，萬一個漏洞整死咗 reverse proxy，佢上面冇 data，而且 by default proxy 唔使用 root 於是佢入到嘅權限都好低，亦唔知你本身轉發 target 係邊。

S 記 DSM 7 做多樣嘢，就係 3rd party software 唔可以直接取得 root access right，呢個好重要，特別有 docker 之後，如果你 docker 用 root 開 service 出事就 GG....新做法唔俾 docker 以 privileged mode 行會麻煩咗但亦安全咗。

t1174-3

其實 proxy，中文都話係代理。佢將你嘅 request 轉發，睇落好似好無聊（特別係 incoming），但其實 ...
fakeman 發表於 2022-1-27 17:59

所以說REVERSE PROXY 就是自己也不是問題嗎?

ROOT 問題, DSM 6.2 下 DOCKER 好像也不一定會用 ROOT, 好像 SYNCTHING 就是, QNAP 版 SYNCTHING 就不明原因一定是 ROOT.

fakeman

Q記唔掂就係唔掂, 公道講句, 有人自組server裝黑群, 有冇人會裝黑Qnap o丫
hk517 發表於 2022-1-27 14:41

    俾人 hack 咗咪立即變黑....

fakeman

所以說REVERSE PROXY 就是自己也不是問題嗎?

ROOT 問題, DSM 6.2 下 DOCKER 好像也不一定會用 ROOT, 好 ...
t1174-3 發表於 2022-1-27 18:08

    DSM 6.2 docker 可以揀 privileged mode（即係有 root），正常會叫你唔好用咁解，但因為用 root 方便梗有人會亂用

我唔明你講既 reverse proxy 係自己係咩意思......