重名 为了自己方便远程,把tr和qb都用cloudflare代理到自己的域名,用了也快半年了 期间有好几次都发现qb或者tr突然登录失败,因为失败次数太多,查看cloudflare流量就感觉是被别人用什么办法爬到了,暴力尝试登录 推荐不用默认密码,我自己是部署了vaultwarden docker管理密码,可以用bitwarden,有浏览器插件和手机应用,很方便
wudi.han 重名 我用的traefik反代的,可以用Auliathe作为鉴权中间件,把一些重要的服务增加双重验证,比如nas登录,(๐•ᴗ•๐)由器登录,不过像vaultwarden就不能加这个验证了...确实会有风险,所以暴露在公网的服务还是越少越好吧,我现在ssh端口都不开,只通过网页打开终端...
