这样的私有云存储应该无法攻破了吧

熊猫酿酒 · 发表于 2019-12-30 09:51:36

本帖最后由熊猫酿酒于 2019-12-30 10:11 编辑

首先只有固定的IP可以登录服务器，其次。这个服务器只有每天的特定时间才会开放80、443端口2个小时。

服务器反向代理，只能使用指定的代理服务器才可以连接访问本网站服务器。代理服务器有多个，不定期会变化，因此你最多只能知道代理服务器IP，不能知道我真正服务器的IP。

登录页面隐藏在特定的二级目录下，二级目录的名称不是固定的，每天变一次，通过特定的算法生成，访问之前要在本地电脑打开一个应用程序得出二级目录的名称，如果访问首页就是404。

服务器要验证访客的浏览器版本和浏览器宽度，只有指定的浏览器旧版本才能访问，同时浏览器窗口必须再950-900px宽度才可以进行下一步，在30秒内没有调整的服务器将抛出500错误。

网页部分只接受特定城市的IP访问，访问之前必须首先输入验证码，这个验证码是由另外一台服务器上建设的独立站点生成的，它们的规则也是和私有云服务器的算法一致，这个验证码站点也只向特定城市的用户开放访问权限。之后才进入输入密码的界面。输入密码的同时必须坚定用户本地的私钥，如果不匹配也不能通过。

怎么样够可以了吧？

dark32 · 发表于 2019-12-30 10:05:29

只要服务能访问，就没有攻不破的，就看代价够不够了。
技术上难以突破的话还有社工，各种欺骗方式，实在不行的话偷服务器拿硬盘数据。
最low的方式把你绑了拿把刀架着你，让你说出服务器登录方式和账号密码，不说就砍掉jj，再牛逼的加密也没用。

六神装 · 发表于 2019-12-30 11:00:05

难道楼主不知道ＶＰＮ的真正用途吗

NVMe · 发表于 2019-12-30 09:53:44

記得之前論壇大佬有教程

6531306 · 发表于 2019-12-30 09:53:51

太多骚操作

vivivivi666 · 发表于 2019-12-30 09:54:51

花几十块钱搞个智能插座，每次要用nas的时候开启通电，不用就断电，也不错。

weixiangnan · 发表于 2019-12-30 09:55:36

当然有办法直接上门把你主机抱走

coolday · 发表于 2019-12-30 09:56:17

苹果人脸3D生物识别，电脑摄像头识别OK后可以进入

hkvip8 · 发表于 2019-12-30 09:59:38

隐藏的再好,想扒还是能扒出来的

熊猫酿酒 · 发表于 2019-12-30 10:00:38

hkvip8 发表于 2019-12-30 09:59
隐藏的再好,想扒还是能扒出来的

这么6 应该不容易吧

xljbear · 发表于 2019-12-30 10:04:02

然后你用的nginx或apache版本被爆出新漏洞，443和80一开放直接攻破

		自动登录	找回密码
密码			注册