感谢楼主提醒
感谢提醒,目前只避免了弱口令
holyzz 好奇什么网站🧐
正常顶多把默认密码改了,就是有安全意识的了
的确为这个担心,密码账号都改了,但还是觉得不安全
你可以把qb用nginx反代挂在不知名二级目录上,如xxx.c0m/whoknowmeqb/
能连 CloudFlare 的话可以考虑下 ZeroTrust,非常安全,相当于一个隧道。
vaultwarden我也部署了,但是感觉使用起来一般
注意别开dmz 被扫到给你种木马,我就中招了,清除挺麻烦的
哈西辣吗 dmz是啥?
更换用户名+复杂密码+尝试登陆失败封锁
建议使用tailscale,安全性较高,不要开放端口
Arthur 同款
公网暴露但设上二次认证行不行
自己搞异地组网安全些~~~~
我看贴吧一直能进其他人后台 真是离谱
如果用的是zero trust在access里还能用idP再加层防护,就不怕暴力破墙了
所以运营商才改光(๐•ᴗ•๐)拨号。好似犯了什么打错似的,其实就是给九成九完全不会网络的人多了一层安全保障
建议直接ba验证,改webui密码要改,但最好还是做下ba
之前天天都有提醒禁用了某某ip,自从每个应用都反代到同个端口,其他端口全都关闭后,就安静多了
除了少部分 必须暴露公网的其他全部走vpn 暴露公网的一律反代走https
