[問卦] 電腦弱掃完一堆SSL自簽證書中風險要怎麼

看板Gossiping作者 (小魯)時間1月前 (2024/05/19 15:43), 1月前編輯推噓12(1208)
留言20則, 15人參與, 1月前最新討論串1/1
我今天閒來無事就把我自己的電腦,內網所有設備 弱點掃描一遍 發現一堆因為自簽SSL證書,SMB,因此被認定是中風險 還有路由器,轉port也被認為是中風險。 雖然知道無大礙,但還是想問,有沒有什麼方式可以解決啊? 但是又不想掛網域,風險更高。 很多都只是內網再用,像是遠端桌面。 或是一些卦DOCKER的服務。 都在內網使用。 https://imgur.com/8hvGeRv.jpg
VNC那個好像也無解(不過也是內網用) 最想處理的就是VNC的高風險(可以繞過驗證) 版本都最新惹 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.174.59 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1716104600.A.F22.html ※ 編輯: nk11208z (1.169.174.59 臺灣), 05/19/2024 15:43:36 ※ 編輯: nk11208z (1.169.174.59 臺灣), 05/19/2024 15:43:51
05/19 15:45, 1月前 , 1F
全封鎖
05/19 15:45, 1F
05/19 15:45, 1月前 , 2F
把外網對內所有port都鎖掉不給過
05/19 15:45, 2F
05/19 15:46, 1月前 , 3F
中風
05/19 15:46, 3F
05/19 15:48, 1月前 , 4F
接受它
05/19 15:48, 4F
05/19 15:49, 1月前 , 5F
網路線拔掉
05/19 15:49, 5F
05/19 15:50, 1月前 , 6F
大絕招 重開機就好了
05/19 15:50, 6F
05/19 15:51, 1月前 , 7F
不要聯網
05/19 15:51, 7F
05/19 15:52, 1月前 , 8F
自簽憑證可以解啊 但你要有一台CA
05/19 15:52, 8F
05/19 15:52, 1月前 , 9F
負責發憑證才行
05/19 15:52, 9F
05/19 15:53, 1月前 , 10F
但有這弱點 另一個就是憑證不受信任
05/19 15:53, 10F
05/19 15:53, 1月前 , 11F
你都說自用了幹嘛沒事找事做
05/19 15:53, 11F
05/19 15:53, 1月前 , 12F
然後不要什麼都說在內網就沒問題
05/19 15:53, 12F
05/19 15:54, 1月前 , 13F
當外面FW破了 你啥弱點都裸奔了
05/19 15:54, 13F
05/19 15:55, 1月前 , 14F
自簽憑證在你的情況根本不重要 但是轉po
05/19 15:55, 14F
05/19 15:55, 1月前 , 15F
rt就要注意妳是轉什麼?內網轉外網?
05/19 15:55, 15F
05/19 16:01, 1月前 , 16F
內網是要實體隔離才能嘴沒問題哦
05/19 16:01, 16F
05/19 16:11, 1月前 , 17F
網路線拔掉就沒事
05/19 16:11, 17F
05/19 16:25, 1月前 , 18F
自架CA不可避
05/19 16:25, 18F
05/19 16:55, 1月前 , 19F
這弱掃是啥軟體 感覺蠻猛的
05/19 16:55, 19F
05/19 17:13, 1月前 , 20F
不要上網
05/19 17:13, 20F
更多 nk11208z 的文章
文章代碼(AID): #1cIQsOyY (Gossiping)