V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hardrain  ›  全部回复第 5 页 / 共 44 页
回复总数  879
1  2  3  4  5  6  7  8  9  10 ... 44  
2021-06-30 14:36:01 +08:00
回复了 ciki 创建的主题 服务器 redis 的 6379 端口有没有什么办法能安全开放?
https://redis.io/topics/security

第一条就是不要暴露在互联网上(bind 127.0.0.1)

如果不能做到这一条

考虑 rename 掉 config 命令,攻击者爆破密码登入后,用这个命令关闭 rdb 的压缩再修改 rdb 存储的位置,配合以会忽略无意义内容的脚本语言(如 php 忽略<?php ?>以外的内容,将其直接输出)便可以开个反弹代理然后完成挂马.

drop privilege(用低权限用户运行)也能阻止上面所述的挂马手段.

以上两种方法能一定程度防止攻击者利用 redis 挂马,但不能防止 redis 中的信息泄露.
使用 SSL 并验证客户端证书能对抗暴力破解,攻击者无法登入 redis,自然不存在信息泄露隐患
之前 tab group 也能用 chrome:flags 停用,现在也不能了

Google 也许在强行推广这些"新技术"吧

不过要是想在 Android Chrome 上 Google 以图搜图,桌面版还可以用.
如果在琴房一类的环境,似乎手机的麦克风便足够了
2021-06-25 22:54:39 +08:00
回复了 sbmzhcn 创建的主题 问与答 centos 加密磁盘后 LUKS,怎么使用 U 盘自动解密
@sbmzhcn Command line 移除

rd.lvm.lv=centos/root rd.luks.uuid=luks-61af80c4-4d0a-4312-aae1-b66abd729eb5 rd.luks.key=/keyfile:LABEL=KEYS rd.lvm.lv=centos/swap

其他不变, 添加如下三个参数

root=UUID=9b6bef41-1545-4cae-8b64-5f7ddd793ed4
cryptdevice=UUID=61af80c4-4d0a-4312-aae1-b66abd729eb5:luks-61af80c4-4d0a-4312-aae1-b66abd729eb5
cryptkey=UUID=1785c13d-9726-4547-a7cd-1cc2816e6c64:auto:/keyfile

试试?
2021-06-25 22:46:56 +08:00
回复了 cielpy 创建的主题 问与答 大家怎么保存 2FA 的 recovery key?
1. truncate 创建一个空白文件
2. cryptsetup 在上面建立 LUKS 卷
3. LUKS 卷中建立 ext4 文件系统(其他文件系统也行,但最好是日志式的 POSIX 文件系统)
4. recovery code 存进去

Windows 的上 VHD+Bitlocker 应该能作为等效的方案.
2021-06-24 15:33:45 +08:00
回复了 sbmzhcn 创建的主题 问与答 centos 加密磁盘后 LUKS,怎么使用 U 盘自动解密
参考 https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system#Configuring_the_boot_loader_4

至于 /dev/sdX 会变, 可以用 /dev/disk/by-uuid/来解决
2021-06-24 14:40:00 +08:00
回复了 kisshere 创建的主题 程序员 服务器系统选择,都在说 Debian 好,到底好在哪?
@neoblackcap 漏洞是 2014 年 4 月 1 日被公开
从几家的 Security Advisory 来看,patch 后的包都在 2014 年 4 月 7 日-8 日作用被分发,前后也没差太多啊?
2021-06-24 14:33:56 +08:00
回复了 kisshere 创建的主题 程序员 服务器系统选择,都在说 Debian 好,到底好在哪?
Debian 相比 Ubuntu 确实更轻量, 没有 snap, motd 里那些东西, (Canonical 修改的)k8s 等.

Debian 迭代快(2 年),CentOS 和 RHEL 相对慢(~4 年),后者自带的软件版本相对更旧

CentOS 似乎至今无法发行版更新,Debian 和 Ubuntu 都能做到,如果你没有将某些关键包(e.g. python3)替换成第三方 Repo 中的,几乎不会滚挂.(我的 Debian 机器从 8 升到现在还未有正式版的 11, Ubuntu 机器 14.04 -> 20.04 都没问题,备份后直接改好 apt source 里发行版的 codename 然后 apt dist-upgrade 就好了)

当然如果你的应用和某个 /某类发行版高度耦合,比如 OpenStack 和 RHEL/CentOS,你几乎没有选择.
2021-06-24 14:28:10 +08:00
回复了 kisshere 创建的主题 程序员 服务器系统选择,都在说 Debian 好,到底好在哪?
赞同 @12101111
RHEL, CentOS 的"稳定",更多描述的是 ABI 稳定而不是系统运行得稳定.这似乎是很多运维人员的误区.

后者更多取决于硬件吧.
2021-06-23 00:25:45 +08:00
回复了 a719114136 创建的主题 问与答 有些啥便宜的国外域名注册商,求推荐
Namesilo
如果你不介意复古的 Web UI
2021-06-21 17:14:18 +08:00
回复了 lengxubo 创建的主题 宽带症候群 同一个 WIFI,如何让别人看视频不影响我玩儿游戏
QoS
MAC 地址前 3 字节代表设备厂商,例如在 wireshark 中抓包,以太网层的 MAC 地址默认会以"厂商名称+后 3 字节"形式表示.

随机 MAC 用意在隐匿设备身份,网关无法获知设备型号很正常.

至于主机名,有些 Android 手机默认的主机名是空,一些路由器固件将其显示为问号.
1  2  3  4  5  6  7  8  9  10 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4531 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 05:36 · PVG 13:36 · LAX 21:36 · JFK 00:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.