哪吒暴雷后，如何加强komari的防护呢？

Cus 2026-06-28 22:01 1

即便不开webssh，也应该加强防护。要如何加强呢。

tunnel也不能真的加强安全性啊，也得公网访问。

如何限制一下呢？比如只让国内IP访问，但不影响agent上报？甚至更严格点，只允许国内自己省的IP访问？

最新回复 (7)

huilang 06-28 22:02

1楼

换个探针呗单向上报
akanotanin 06-28 22:02

2楼

部署个自动更新，然后交给作者叭
loganyoyo 06-28 22:06

3楼

mtls
sakura-s 06-28 22:16

4楼

https://www.nodeseek.com/post-780749-1

访问网站必须验证邮箱验证码

这防护已经很强了，假设ko暴雷也无须担心
Cus 楼主 06-28 22:18

5楼

@sakura-s #4

mtls和你这个，我都看了，感觉这俩都行。开整！
S-Chris001 06-28 22:21

6楼

自己手搓一个最放心
aidespiccolo 06-28 22:37

7楼
根据这个帖子实践完成，因为他没考虑动态 IP，而我有好几个 NAT 小鸡。

https://www.nodeseek.com/post-780749-1

用 Cloudflare Access，里面配置 4 种策略
1. Agent 验证之一：静态 IP，直接添加白名单
2. Agent 验证之二：动态 IP，生成 Service Token，然后加到 Agent 启动配置里
3. 访问验证之一：指定邮箱（一次性验证码）
4. 访问验证之二：Github 单点登录
策略排序中，Agent 验证需要提到访问验证之前，不然你的 Agent 会被后面两种方式阻挡在外。

然后 Komari 后台还能再开一个单点登录，关闭密码登录。

邮箱和密码只是备用的，不然麻烦死 ^-^

* 帖子来源NodeSeek

附近帖子

返回

飞读

Cus

主题数
1

帖子数
1

注册排名
3

随机推荐