文章最后更新时间2025年10月13日,若文章内容或图片失效,请留言反馈!
玩云主机的都知道,云主机暴露在外的端口或服务是非常容易遭受攻击的。如果贸然将开源的服务挂在公网上,十有八九会遭受到攻击。比如最近比较火的收藏夹项目:Linkding。如果直接把它挂在公网上,很可能会遭受到攻击。但如果把这类 docker 应用挂在飞牛上面,在未授权的情况下飞牛下的子应用的 URL 是无法直接访问的。要想让子应用的 URL 恢复可访问性,需要先登录飞牛系统。相当于在各个子应用前加了一个“零信任”,必须飞牛系统授权后页面才能访问。这个安全性还是很高的,只有授权的会话才能访问,跨主机是无法访问的。我在另一台没有登录飞牛的 windows 下访问 linkding 应用,未授权的情况下也是无法访问的。这种基于 session 授权的体系不仅针对飞牛下的 docker 应用,飞牛中的第三方应用也是受 session 授权保护的,比如 1Panel 这种服务器管理软件。1Panel 的权限是非常大的,可以登录系统后台,直接挂在公网是非常危险的。好在飞牛可以对其提供保护,当 session 过期时,1Panel 也会被锁住,对其提供了一层安全性。飞牛对它内部的应用做了整合,通过 FN Connect 映射的应用都加了 session 管理,必须登录后才能访问。需要注意的是,这些保护措施仅仅针对 FN Connect 连接后的应用,本地的飞牛系统是没有这些限制的。局域网内你可以通过 docker 应用的端口直接访问原生的 docker 应用。FN Connect 的功能更像一个 proxy 代理,将内网应用代理到外网并加了一些权限限制和 session 管控。它的服务端实现在外网的官方飞牛服务器上,本地的飞牛相当于一个代理客户端。它的代理客户端软件在以下目录: 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...