anduin revisó este gist 4 weeks ago. Ir a la revisión
1 file changed, 12 insertions
README.md(archivo creado)
| @@ -0,0 +1,12 @@ | |||
| 1 | + | 我的攻击面: | |
| 2 | + | ||
| 3 | + | * Authentik 账户 - 非常安全,目前只有 Yubikey 能认证。 | |
| 4 | + | * 主体服务器 - 比较安全,虽然业务复杂众多,但是整体还是很难被外部攻击的。没有暴露到互联网,而是暴露了应用,但是很多应用有攻击角度。 | |
| 5 | + | * Email 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。 | |
| 6 | + | * DNS - 比较安全,在腾讯云,腾讯云如果正确接入了 Authentik 应该是很难越权的。 | |
| 7 | + | * SSHKey - 非常安全,使用零知识架构,但是会原文保存在硬盘上。 | |
| 8 | + | * 密码本 - 非常安全,使用零知识架构。 | |
| 9 | + | * FPRS 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。 | |
| 10 | + | * AnduinOS 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。 | |
| 11 | + | * Builder 服务器 - 非常安全,没有暴露互联网。整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。 | |
| 12 | + | * 梯子服务器 - 黑客黑了也无所谓。 | |
Siguiente
Anterior