惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
Cybersecurity and Infrastructure Security Agency CISA
D
Darknet – Hacking Tools, Hacker News & Cyber Security
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
S
Schneier on Security
L
Lohrmann on Cybersecurity
S
Securelist
P
Palo Alto Networks Blog
SecWiki News
SecWiki News
T
Troy Hunt's Blog
H
Hacker News: Front Page
AWS News Blog
AWS News Blog
Latest news
Latest news
Hacker News - Newest:
Hacker News - Newest: "LLM"
NISL@THU
NISL@THU
The Hacker News
The Hacker News
F
Full Disclosure
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
大猫的无限游戏
大猫的无限游戏
O
OpenAI News
P
Proofpoint News Feed
Know Your Adversary
Know Your Adversary
G
GRAHAM CLULEY
博客园_首页
Attack and Defense Labs
Attack and Defense Labs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Security Latest
Security Latest
云风的 BLOG
云风的 BLOG
K
Kaspersky official blog
WordPress大学
WordPress大学
www.infosecurity-magazine.com
www.infosecurity-magazine.com
宝玉的分享
宝玉的分享
L
LINUX DO - 热门话题
博客园 - 叶小钗
L
LINUX DO - 最新话题
Martin Fowler
Martin Fowler
N
News | PayPal Newsroom
Project Zero
Project Zero
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
PCI Perspectives
PCI Perspectives
月光博客
月光博客
IT之家
IT之家
Recent Announcements
Recent Announcements
T
The Exploit Database - CXSecurity.com
D
DataBreaches.Net
J
Java Code Geeks
酷 壳 – CoolShell
酷 壳 – CoolShell
Last Week in AI
Last Week in AI
Google Online Security Blog
Google Online Security Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知

HTTP

用上了 Let’s Encrypt 的 IP 证书,太香了 - V2EX safari 无法打开网站,但 chrome 可以 - V2EX 大家一般如何保证服务器 set-cookie 按序保存的 - V2EX 明御 WEB 应用防火墙 如何找回密码? - V2EX 直连模式下 https 网站打不开 - V2EX 关于在其他国家访问中国国内数据出现严重丢包问题 - V2EX 求教同样的 url 参数头部 cookies, scrapy 请求返回验证码, requests 直接请求就正常,代码如下 - V2EX 什么工具适合方便的发送原始 HTTP 包? - V2EX 冷知识:.ml 域名可以注册了 - V2EX TLS 回顾 - V2EX 想监测某航空余票 - V2EX http 代理,如果不支持 connect 方法,有没有办法访问 https 的网站? - V2EX 关于 tomcat 配置国密 https 后出现的问题求助 - V2EX 一个 udp 的疑问 - V2EX tradingview 上面策略的买入 卖出信号怎样发送给服务器,现在 webhook URL 现在收费 有什么办法可以解决的 - V2EX 选择重传协议疑问 - V2EX 有个用于测试 HTTPS 链接各阶段耗时的命令行工具想不起来叫啥了 - V2EX 求各位高手推荐一个 postman 的 mac 下的替代。。 - V2EX 有现成的 Http 请求批量发送和管理工具吗? - V2EX 报文主体和实体主体的差异 - V2EX 请教一下各位, http2 的头部有什么简单的方法去解码吗? - V2EX 后 911S5 时代 各路 ip 代理的对比与选择 (仅供参考) - V2EX HTTP 协议 HEAD 请求,会有查询字符串吗? - V2EX 一个 http 请求由多个 tcp 数据包组成,一个 tcp 连接可以发送多个 http 请求,是这样吗? - V2EX httpCanary 的上传服务器插件,这个应该如何配置? - V2EX 请教各位技术大大一个 websocket 消息丢失的问题 - V2EX 某些网站在特定的提交中需要手工选择 chrome 的证书,这是 https 的双向认证吗 - V2EX HTTP/2 长连接的存续期多久? - V2EX REST 祖师爷 Roy Fielding 说: RPC 就不适合 RESTful 风格。只有超文档适合用 REST - V2EX 2022 年 TLS 1.3 HTTP/2 下到底该不该开启 Gzip 压缩? - V2EX 可以不关闭服务替换证书吗? 谢谢 - V2EX 关于 HTTP 中编码一点疑问 - V2EX http 代理 vs. https 代理 - V2EX 付费求解 curl ssl/tls 突发状况,请求 https 站点均失败。 - V2EX HTTP 标准中将会增加的两个新的和缓存有关的 Response header - V2EX 请教大佬有关 http/3 支持的问题 - V2EX 如何分辨网站是伪静态还纯静态网址? - V2EX 关于 querystring 疑问 - V2EX 接口(服务端)如何判断客户端是否已经关闭此次 http 请求了 - V2EX 居然 http 还有 418 这么个状态码 - V2EX 切换到 http2 对开发人员是有感知的吗? - V2EX 关于 quic 第一次连接 需要 tcp(http2)支持的困惑 - V2EX Postman 200 然而 curl 302 - V2EX 怎么用 httpcanary 在安卓 7 抓小程序的包? - V2EX 关于 HTTP 代理的疑惑 - V2EX 对 HTTP3 的性能疑惑 - V2EX 关于 http 处理 grpc-gateway stream 流式响应时的问题 - V2EX 关于 https 双向认证的细节 - V2EX
如何安全地将局域网内的 http 服务暴露在公网? - V2EX
dangyuluo · 2021-07-11 · via HTTP

这是一个创建于 1800 天前的主题,其中的信息可能已经有所发展或是发生改变。

我在局域网内搭建了一个 Frigate ( object detection)服务,用来做一些家庭自动化。Frigate 提供了一个 web 接口,监听在 10.0.0.200:5000 上。为了在外访问,我把路由器开放了一个端口转发。但是 Frigate 本身既不提供 https,也不提供鉴权,因此我需要配置一些安全措施。

我可以另外搭建一个 nginx 作为 https 反向代理,但是鉴权的话现在只能想到 https basic authenticate 。请问有没有更安全、简单的做法呢?

wa8n

1

wa8n      2021 年 7 月 11 日 via iPhone

vpn,不过我还没倒腾清楚

Pastsong

3

Pastsong      2021 年 7 月 11 日

https basic authentication 挺安全的,只要做好爆破处理

40EaE5uJO3Xt1VVa

5

40EaE5uJO3Xt1VVa      2021 年 7 月 11 日

如果这个局域网内的 http 服务 只有你自己访问.

你可以用 frp 的 stcp 模式,把这个内网 http 服务通过 frp 绑定到你的固定访问的设备端口上.具体你看看 frp 的 stcp 模式怎么用的.

固定访问的设备访问自己的 127.0.0.1:5000,就会被 frp 转发请求到局域网的 http 上.

这样既没有公开暴露,frp 自带的加密和身份验证也能保证安全

dingwen07

7

dingwen07      2021 年 7 月 11 日 via iPhone

HTTPS Client Authentication

plko345

8

plko345      2021 年 7 月 11 日 via Android

自己访问的话可以做证书双向验证

LeeReamond

9

LeeReamond      2021 年 7 月 11 日

用过的方案楼上都说了,tls+basic auth 的方法是没问题的,只不过要防爆破需要一个强密码。sftp 的安全性也可以,这么长时间没听说过什么出问题的新闻

matrix67

10

matrix67      2021 年 7 月 11 日

https basic authenticate + fail2ban

重要的就是防止爆破,或者不是用密码认证。

hanguofu

11

hanguofu      2021 年 7 月 12 日

请问 https basic authenticate 是不是需要 域名 和 TLS 证书啊 ?把域名 指向自己的内网服务器 犯法吗 ?需要到当地公安局 报备 icp 证书吗 ?需要备案吗 ?

dangyuluo

12

dangyuluo      2021 年 7 月 12 日

@hanguofu 你的口气很奇怪。我回头问问 Palo Alto police department

NewYear

13

NewYear      2021 年 7 月 12 日

https 双向认证