有沒有可能把家用路由器的upnp加入認證機制反過來操作 :shock:

我不熟upnp 這個protocol , 可否把需要的功能講清楚比較能夠評估是否可以實作 !! :ase

以我淺薄的資安觀念
這類有沒有嘗試過弱點分析或者是滲透攻擊
掃描一下看有沒有洞

唯一想到的XXE跟SQL Injection
可能會對你的這個方案有風險啊

通常帳密在這種簡易架構下只會存在文字檔裡 .... SQL Injection 應該沒影響!!

另外,掃網站的技倆在我的web server上也無用武之地 , 因為.....

https://myweb.site/1230294387501209873/login.html

以上是舉例 , 那串數字雖然有機會固定,但一般人要猜到那可是難呀....
更何況,我已經設定apache 只要存在Error access , 都會導向另一個url
這個url 所做的事,就是類似於WAF的動作 , 基本上就是直接把這個ip address 直接給block
(透過iptables設定此IP address 直接DROP)

以我目前的網站設定,只要是非法的access test , 我一律拒絕access 24hr !!
:D :D :D

目前log顯示每天大約有100多個ip address被拒絕連線!! 反正我很習慣了 , 基本上是沒差別....

系統被攻破大概是這種感覺

QNAP NAS 多個漏洞
於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。...

這想法應該很多人都在用吧。我記得二十年前也有這樣做過，那時公司在推日本豐田式管理，所以我們還特地為這種方法想了個騷名叫做 EasyGemba。印象深刻，因為之後大家都不爽什麼鳥豐田而離職了。

年輕的時候寫程式這方法也算常用.
不過, 以現在來說, 如果 https 沒有其他用途是原本就打開的話, 我不建議這樣子處理. 畢竟多開一個洞就多一個風險.
這種打開 port 允許連線的, 可能還是用 knockd 來做會比較好.

不會啦,沒那麼嚴重!! 畢竟我會把這功能叫做簡易WAF 不是白叫的....
所以放心開https , 這個洞沒那麼好鑽 !! 還記得我舉例的那一串數字嗎 ?? 我暫且叫它做
鑰匙孔 , 網址為 大門 , 帳秘則是鑰匙 !!

就算你能找到大門,也不一定能找到 鑰匙孔 , 就算找到 鑰匙孔 也不一定有帳秘

這幾個STEP 只要錯一個 , FW 給你block 你的IP 24hr , 所以想try 也很難try 帳秘 !!

所以,能夠知道完整的url + 帳秘 , 那當然就是本人 不用懷疑!! 除非這個人笨到把 url + 帳秘 都交給不相關的人去公開
我也只能說笨死了 , 活該有此下場!! :stupefy: :stupefy: :stupefy:

敲門再開埠，Vigor NAT 開 port 新功能 Port Knocking

這個就很像我想的那樣，有來敲門，通過驗證才會開給對方 :rolleyes:

PS. X都過兩年了，真快