Re: [請益] NAS開放對外設白名單才能連能擋勒索?

shengshampoo 發表於 2022/9/29 下午7:18:48

看板Storage_Zone標題Re: [請益] NAS開放對外設白名單才能連能擋勒索?作者

(Sheng Shampoo)時間Sep 29 19:18:48 2022推噓 1 推:1 噓:0 →:7

承接舊文：
#1Z6hB971 (Storage_Zone)
底下有版友詢問請問要怎麼設定 "只有持有憑證的裝置才能連線" ???
最近找到似乎是這個解決答案的關鍵字，
重新回文開一篇PO文。

mutual TLS (mTLS) 雙向TLS 認證，
用戶客戶端對網站服務端驗證證書，
並且網站服務端對客戶端身份證書驗證，
也就是雙向證書驗證。

騰訊雲開發者社群專欄文章，
提到說如何透過 cloudflare 啟用託管DNS網站的客戶端證書驗證，
https://cloud.tencent.com/developer/article/1727874

官方Blog 篇幅簡短提到 mTLS 適用場景：
https://blog.cloudflare.com/zh-tw/api-gateway-zh-tw/
和文檔提到啟用步驟。
https://developers.cloudflare.com/ssl/client-certificates/

※ 引述《zxc2331189 (阿拉花瓜)》之銘言：
: 是這樣的拉
: 最近又看到NAS出現被勒索狀況
: 看了一下都有開放對外沒IP限制都能直接到網頁登入畫面?
: 以往被勒索好像都是這樣子的人中?
: 如果NAS上直接設白名單IP才能連
: 是不是就能擋下勒索軟體?
: 還是NAS上有開其他後門開了白名單也沒用?

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.140.5 (臺灣)

※ PTT 網址

→

cs8425 09/29 19:39補個自簽的: www.makethenmakeinstall.com/2014/05/

→

cs8425 09/29 19:40openvpn最基本的設定就是用這個方式驗證的

→

cs8425 09/29 19:42會需要rootCA一對 server一對 client n對

→

cs8425 09/29 19:42我關鍵字是用 openssl tls client authentication

→