🔐保障私有部署环境安全的基本操作

type
status
date
slug
summary
tags
category
icon
password
author
标签
第三方接入
 
如果你是个纯小白,依照本教程的推荐,首次购买了服务器、安装了 1Panel、部署了 n8n……
那你就离被黑客入侵不远了。
公网上的服务器在不设防的情况下,约等于肉鸡。因此,你应在第一时间完成以下防护。
我们假定你按照本教程的方法使用了 1Panel 作为服务器管理工具,那么你应当:

1. 开启 1Panel 的二因素验证(非常重要

简单来说,任何公网上的账号\密码界面,都可能被黑客通过简单的反复重试攻破。为了解决这一点,你需要添加一个额外的二因素认证,在大多数商业平台上,这个二因素认证是手机号/短信。
但在自己的服务器上,一般用动态密码来实现。
你可以按照 1Panel 官方文档的提示,开启该面板的二因素验证:

2. 开启 n8n 的二因素验证(非常重要

理由同上,你还需要在 n8n 里开启二因素验证。由于 n8n 支持安装第三方 npm 节点,因此黑客如果攻破了你的 n8n 不止能够随意删改你的 n8n Workflow,还有可能直接攻破你的服务器,控制一切。
notion image
n8n 的二因素验证在 Settings>Personal>Security 下,根据提示操作即可。
需要注意的是,n8n 的二因素验证是每个用户独立的,如果你还给你的朋友开设了 n8n 账户,你需要敦促他也开通二因素验证!
广告
从原始需求找到适合自己的节点常用的逻辑(条件、循环等)节点详细介绍
Loading...
目录