fakeman

但反向代理點會知 send 來的 request 是不明呢？那個反向代理服務的setting 沒什麼像防毒的東西。像 ...
t1174-3 發表於 2022-1-27 20:42

    你試下調轉諗

如果 reverse proxy implement 嘅嘢太 standard.....好多時 URL based attack 就係會整瓜 webserver，即係最多係你隻 proxy 瓜咗。
另外，好多 cyber attack 都要類似 scan 下 fingerprint 咁上下，有 d 似踩線咁去試你有咩service open 緊（所以我成日強調話單純轉 port 避得一時避唔得一世，人地一掃就知），reverse proxy 就因為食哂所有 response 變成外面睇係估唔到你背後係乜，會增加攻擊難度

t1174-3

原來是咁，謝謝你。我都還是在想 咁 self host 好像不夠安全但放比大公司好像又冇 self host 的好處。

現在的 反向 proxy 在用兩個。syno 那個比較是 port mode. 比如 原本是 port 123 會加了 https 比 port 456. 其實 router 還是要一個一個 map port. Unraid 那個就比較是 sub domain，比如是 service.domain.net 咁。而 domain.net 就會是 一個 反向 proxy 自己的page. 而不是404。。。。會不是點問題？

t1174-3

咁就要睇QNAP嘅myqnapcloud link server會唔會比人hack入
理論上用myqnapcloud可以完全封唒外網連入NAS嘅 ...
icefire 發表於 2022-1-27 21:39

    是的，但 Qnap 那個 link server 會比人hack 入我一點也不奇怪就是。反正現在有其他方法，先唔好用 那個會比較保險。

fakeman

原來是咁，謝謝你。我都還是在想 咁 self host 好像不夠安全但放比大公司好像又冇 self host 的好處。

現 ...
t1174-3 發表於 2022-1-28 01:32

    有 reverse proxy 仲要 forward 咁多 port 做咩？改 domain name 就得嘞

jholeass

cls,唔放port我洗鬼用qnap

觀星是答案

作為 LAN 內 storage , 唔放 port 出街對我無乜影響
不過 Q 既 software 一直咁出問題都唔係辦法 , 難保有日唔放 port 出街仍然會中招

t1174-3

有 reverse proxy 仲要 forward 咁多 port 做咩？改 domain name 就得嘞
fakeman 發表於 2022-1-28 02:38

    SYNO BUILD IN 那個要呀, 可能是我不太會用, 但那個東西沒有找到可以用 SUB DOMAIN 去排 PORT 的方法,

t1174-3

作為 LAN 內 storage , 唔放 port 出街對我無乜影響
不過 Q 既 software 一直咁出問題都唔係辦法 , 難保有 ...
觀星是答案 發表於 2022-1-28 09:08

    同意, 尤其同NETWORK 上可能有其他如 PC 等等. 串燒不是不可能.

t1174-3

cls,唔放port我洗鬼用qnap
jholeass 發表於 2022-1-28 08:29

其實, 因為 HACKING, IP不夠用 等問題, 早已就放PORT 已不安全. 不只是 QNAP/NAS 的事. 如我們還在討論的 反向 PROXY, 以至 其他 如 QC/MYQCLOUD/ ZERO TEIR/ VPN 等等好多方案. 而放棄用直接 PORT FORWARD.

其實大陸叫這"加速" 有時也是真了. 比如, 朋友在 UK SEND 回以前D 相比我, 開始用 FILE STATION 真是慢. 後想 他UP 我GOOGLE DRIVE, 我DOWN 返快了真是N倍.

fakeman

其實, 因為 HACKING, IP不夠用 等問題, 早已就放PORT 已不安全. 不只是 QNAP/NAS 的事. 如我們還在討論的 ...
t1174-3 發表於 2022-1-28 12:05

    點同，直線去你屋企就睇線路點走，但 cloud based 嘅佢哋有自己嘅 peering 點都唔會慢