README.md
· 1.3 KiB · Markdown
Неформатований
我的攻击面:
* Authentik 账户 - 非常安全,目前只有 Yubikey 能认证。
* 主体服务器 - 比较安全,虽然业务复杂众多,但是整体还是很难被外部攻击的。没有暴露到互联网,而是暴露了应用,但是很多应用有攻击角度。
* Email 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* DNS - 比较安全,在腾讯云,腾讯云如果正确接入了 Authentik 应该是很难越权的。
* SSHKey - 非常安全,使用零知识架构,但是会原文保存在硬盘上。
* 密码本 - 非常安全,使用零知识架构。
* FPRS 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* AnduinOS 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* Builder 服务器 - 非常安全,没有暴露互联网。整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
* 梯子服务器 - 黑客黑了也无所谓。
我的攻击面:
- Authentik 账户 - 非常安全,目前只有 Yubikey 能认证。
- 主体服务器 - 比较安全,虽然业务复杂众多,但是整体还是很难被外部攻击的。没有暴露到互联网,而是暴露了应用,但是很多应用有攻击角度。
- Email 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
- DNS - 比较安全,在腾讯云,腾讯云如果正确接入了 Authentik 应该是很难越权的。
- SSHKey - 非常安全,使用零知识架构,但是会原文保存在硬盘上。
- 密码本 - 非常安全,使用零知识架构。
- FPRS 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
- AnduinOS 服务器 - 比较安全,虽然暴露在互联网上,但是整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
- Builder 服务器 - 非常安全,没有暴露互联网。整体还是很难被外部攻击的。密码SSH已经禁用。Fail2Ban已安装。Clean-Traffic已安装。
- 梯子服务器 - 黑客黑了也无所谓。