请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
漏洞主要问题
主要是通用 fn id 作为域名直接访问 fn nas 导致的。 可以通过扫描就可以知道哪些用户是开启 fn connect 的。
所以很早我就自己关闭了,然后使用 ss 翻墙回家。
如何解决
如果在保持现有的功能情况下的解决方案。
我觉得最好的是 fn id 域名, 都 cname 到一个 connect.fn.com 域名。 然后通过短信+账号密码验证登录,登录过了才可以直接访问 fn nas 。去掉 fn id 作为域名的方案。 在前面兜一层。
 | 1 shuiduoduo 9 小时 4 分钟前 公网可以访问都可以被日 |
 | 2 wangdashuai OP @shuiduoduo 我是觉知至少不能用过 fn id 域名就直接访问 nas 。得验证登录以后才可以。 至少安全性好太多。 |
 | 3 Gilfoyle26 9 小时 0 分钟前  1 问:《飞牛漏洞如何处理》 最正确的方法是:挂闲鱼卖掉!!! |
 | 4 lisonfan 8 小时 34 分钟前 via iPhone 断公网,换群晖、威联通 |
 | 5 LnTrx 8 小时 31 分钟前 全 CNAME 到官方域名,那流量岂不是全都要官方要转发了?如果再跳转回一个解析了真实 IP 的域名,那这个跟 fn id 域名又有什么区别。 |
 | 6 pxw2002 8 小时 8 分钟前 你是 shadowsocks 开个端口 路由器转发这个端口 手机连接上 全局 这样链接局域网吗? 我也是这样的 但是 ss 很久不更新了 不知道这样会不会有漏洞啊 |
 | 7 wonderfulcxm 7 小时 30 分钟前 via iPhone @LnTrx 本来就是中继,都是官方转发的。 |
 | 8 Yuri9426 7 小时 8 分钟前 @wonderfulcxm 并不全是中继,当用户访问{fnid}.fnos.net 的时候 NAS 会先上报自己的 IP 地址,如果存在 P2P 的条件会允许你选择是否直链访问。 |
| 9 wangdashuai OP @pxw2002 我是使用 clash 分流规则,如果是家里内网就通过家里节点访问,之前使用 tailscale 会和 clash 冲突,所以才用了 ss 访问。 |
| 10 wangdashuai OP @LnTrx 我的想法是登录认证这个流程在飞牛自己的网站中完成,至少这层被破解了也不会泄露用户数据,认证过了以后不跳转域名还是使用 connet.fn.com 这样也不会泄露入口,以及被暴力破解入口。之后中继代理访问用户 nas 。 |
| 11 wonderfulcxm 6 小时 52 分钟前 via iPhone @Yuri9426 good to know. |
| 12 LnTrx 5 小时 48 分钟前 @wangdashuai 那你的方案相当于高度绑定官方中继,如果要快速访问就要交钱,肯定不是人人都能接受的。 |
| 13 wangdashuai OP 对了,最好开启本地防火墙,只允许局域网访问以及 localhost 访问。安全性更高。 |
Select Language