最近時間比較多架了Immich取代掉Google相簿 架完又手癢買了一個便宜網域讓公網也可瀏覽 不過全部弄完之後就有點擔心安全問題 架設方式是這樣的：在TrueNAS上開一台Ubuntu虛擬機，Immich架在虛擬機上用SMB讀TrueNA S的照片； 網路方面則是中華電信->路由器->主機，使用cloudflare tunnel內網穿透加反向代理，路 由器沒開port cloudflare則把能點的安全限制都開最高，WAF鎖國家非台灣、threat score>5, known bot s 網域託管在CF上用它自動辦好的https和CA，一個禮拜下來每天都擋超過50個外國IP 想請問這樣的架構算是安全嗎？ 我在想安全分兩方面，第一個是虛擬機的部分，上面只有immich等docker服務，有問題重架 就可以；第二個是TrueNAS本身資料安全，入侵者能透過虛擬機更改NAS本身的檔案嗎？（虛 擬機SMB權限只可讀寫NAS照片資料夾，但主要資料也就那些照片） 謝謝各位大神！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.66.34 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1717002727.A.937.html ※ 編輯: NachtNacht (61.231.66.34 臺灣), 05/30/2024 02:01:10