有没有什么 webui 服务可以控制服务器端口的开放

在自己的小服务器建了一个密码管理器，但是怕被入侵，同时又不想放弃网页密码管理器的便利性。

所以想问问有没有什么 webui 服务能够控制密码管理器的端口的开放。

预期方案：
- 不用时：密码管理器的网页端口被关闭，这样就不怕密码管理器的 0day 漏洞
- 使用时：先通过端口管理服务开放密码管理器的端口 5 分钟，随后自动关闭对应端口

目前的方案是：
要用的时候通过 ssh 端口转发，把密码管理器映射到本地。用完后关闭端口转发。

afirefish

2024-05-20 11:07:10 +08:00

主机允许所有端口入站，然后依赖腾讯云和阿里云控制面板里面的防火墙。

Zizpop

2024-05-20 11:10:22 +08:00

@afirefish 之前想过这个方案，但是还要登录对应的服务器提供商的控制面板，还是太麻烦了

x2ve

2024-05-20 11:13:19 +08:00

没有绝对的安全，只有成本高低；我目前就是一个自己写的密码管理服务，但是我没有显示任何标题跟用户有关的信息放在页面上，并且输入错误也能有返回

Zizpop

2024-05-20 11:17:24 +08:00

@x2ve 确实没有绝对的安全，目前想的就是用简单的端口管理服务替代较复杂的在线密码应用服务，来做到更安全。
毕竟通俗概念上都是简单的东西比复杂的东西更安全

Jinnrry

2024-05-20 11:25:33 +08:00

我觉得你这种不知名面板出漏洞的可能性比密码工具出漏洞的可能性高多了。

甚至你找个不知名面板本身就自带后面

真要 ui 控制的话，你用阿里腾讯云吧，服务器网络管理里面可以开关端口，阿里云好像还有 app ，可能都不需要登录 web ，app 上就能操作

Zizpop

2024-05-20 11:28:56 +08:00

@Jinnrry 不是想用什么 linux 面板之类的来管理，毕竟这玩意也复杂。想的是有没有什么静态网页之类的，提交一个
{
token: "xxx",
port: "xxx",
alive: "xxx",
}
数据包来控制，这种服务就简单很多，出漏洞的概率就极低了

Jinnrry

2024-05-20 11:35:01 +08:00

@Zizpop 还不如自己写一个，百来行代码就行了。拿 python 写可能都要不了 100 行，python 操作防火墙，搭建 http 服务，都是几行代码搞定，自己在糊一个 http 页面完事

lisxour

2024-05-20 11:42:49 +08:00

@Zizpop #2 这是没办法的，像很多国内云，他们的控制台是优先级最高的，就是你服务器上开放了还不行，必须在他们的控制台开放才能通，这是无解的，有一些就没有控制台，服务器开了就是开了。

说人话就是，有的云有两层防火墙，提供商那一边的那层，你 webui 是没法关的。

fmd12345

2024-05-20 11:48:28 +08:00

要不你用 cf 的那个 Cloudflare Zero Trust 吧，在哪里用的时候收一封邮件验证码就行

ysc3839

2024-05-20 11:48:35 +08:00

个人还是建议用 KeePass+网盘存储。你这么弄的话，设备本地有密码管理器的数据吗？没的话如果服务器炸了怎么办？

zhangjiashu2023

2024-05-20 12:12:18 +08:00

建议直接用 1password ，确实体验好很多。
要么你就把端口限制 ip 访问呗。

lovelylain

2024-05-20 12:15:02 +08:00

frpc 啊，先配置好，要用的时候启动 frpc 服务，不用了关闭，可以搭配 nodered 实现你要的自动关闭。

Zizpop

2024-05-20 13:33:25 +08:00

@lisxour 控制台一直开着就行，服务器上软件控制系统防火墙开关对应端口

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1042206

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.