V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  TossPig  ›  全部回复第 4 页 / 共 7 页
回复总数  124
1  2  3  4  5  6  7  
2023-11-15 19:04:36 +08:00
回复了 TossPig 创建的主题 Linux Linux 系统中可以限制 root 的权限?
真的就我遇到的等保公司,没有一家的测试人员会制作 ssh 密钥🐶
2023-11-15 19:02:57 +08:00
回复了 TossPig 创建的主题 Linux Linux 系统中可以限制 root 的权限?
@julyclyde 服务器上装了宝塔的,默认应用服务是 www 用户在跑,系统是 debian 12 怎么都不可能只有 root 用户

中间还有个坑,要求 root 也要密码过期,但是我给的是密钥登录,测试的人不会制作密钥,临时开启了密码登录,然后把密码相关都列为非检测项🐶
2023-11-15 16:38:43 +08:00
回复了 TossPig 创建的主题 Linux Linux 系统中可以限制 root 的权限?
@cheng6563 说到 mac 让我想起了数据库也是,mysql 就需要这调整那修改的,pgsql 不会测就是安全。我们是私有部署,服务器是客户的,他们根本没 k8s

@johnidy 就很讨厌这种无意义的行为

@lambdaq 他们测试的时候都是要求 root 权限

@iminto 实际情况是就一个很边缘的系统,两三年都不会进操作系统一次,

还有一个讨厌的东西要求 90 天更换所有数据库密码,数据库端口都没外放。。。。

现在直接用定时脚本改,需要密码的时候再去看配置文件中的密码
2023-11-07 17:47:28 +08:00
回复了 cs5117155 创建的主题 NAS 买洋垃圾 E5-2696V3 搞 NAS 划算不
![pve.png]( https://imgc.cc/2023/11/07/654a0695b38b0.png)
一天含光猫+wifi 一天 2.8 度电,一个月回 50 块😂
@0o0O0o0O0o 感谢
2023-09-28 19:38:12 +08:00
回复了 Archeb 创建的主题 问与答 Bitwarden 支持把密码本和 TOTP 放在一起,这是出于什么考虑?
从结果来看,对于我自己开启 Windows holle 的设备于我而言相当于无密码😉

一旦有人绑架我到我电脑面前就可以开启我的设备,那么浪费空间和计算资源的全盘加密还有什么意义?
2023-09-28 19:15:50 +08:00
回复了 TossPig 创建的主题 宽带症候群 成都移动开始撤出部分 4G 基站了
额不是全撤,应该是撤除了一部分。

肯定没人投诉,我们周边小区都是年轻人比较多。就我们业主群的风气,5 年前群体投诉过信号不好,给发了室内信号放大器。

确实客服是这么说的,调整了 4G 基站,以后有机会扩容的话,优先考虑这边
800 块的预算?为啥不买个 andriod 机?千兆网口接个扩展坞就行了吧,OpenWrt 的啥功能系统 root 后不能用?
2023-09-26 16:10:50 +08:00
回复了 her100 创建的主题 宽带症候群 自建 headscale 的一些问题
两个容器共享目录`/run/tailscale`就可以了

`tailscaled.sock`是客户端生成监听,DERP 去通信,不同版本的客户端生成路径可能不一致,我这是 debian 的环境
2023-09-24 04:04:25 +08:00
回复了 czwstc 创建的主题 宽带症候群 有一些关于 web 合规的事情,想听听各位的意见
基本没人管,之前客户的 ip 开了 80 443 绑定了个测试域名过去,这个域名备案的阿里云 IP ,收到了客户专线 ISP 的邮件,喊我解除绑定,没鸟,一直用到现在
这个域名的二级,绑了无数个 ip ,客户的专线,客户的动态,家里的宽带,公司的宽带,阿里云的服务器,腾讯云的服务器,绝大多数都是走非标准端口的 https ,
感觉域名只要随便哪里备案一次,就没人管了
2023-09-24 03:56:19 +08:00
回复了 her100 创建的主题 宽带症候群 自建 headscale 的一些问题
DERP 记得开认证,,,惨痛的教训/(ㄒoㄒ)/~~
对老婆不耐烦很正常,感觉自己是被逼迫着结婚的也很正常。

op 自己也知道老婆学历不高,原生家庭一般,看完 append 感觉就是她不会表达,或者说她不知道她该怎么去处理她面对的事情

她只知道 op 是她的男人,不停的逼 op ,用的方式也很容易让 op 反感。要离了真就能找到一个更好的?还是说离了就不用再婚了?父母不会给压力要求再婚生小孩?或者是 op 已经想好顶住所有压力一人吃饱全家不饿的畅快一生了?

现在你们夫妻两是个独立的家庭了,op 自己要想清楚什么是独立家庭,op 也该给你老婆分析清楚。

说得直白一点,真要离,也就是今年就能办下来的事,op 还是该想好自己今后想要怎么过。虽然我也觉得自己开心最重要,但也不要单纯被情绪而左右。先想好以后,再来决定今天吧。

最后,感谢分享小故事,我也刚相通自己的一些事。
2022-11-03 11:38:15 +08:00
回复了 TossPig 创建的主题 全球工单系统 腾讯云才是套路云吧?
感谢各位洗地的同学,通过电话友好沟通,tx 已经给到不增加费用的方案了
2022-10-25 08:51:27 +08:00
回复了 TossPig 创建的主题 宽带症候群 被成都电信限制的只有我一个人吗?
@heiher 偶尔需要用到,需要的时候不能用,就很恶心

@fat00119 几个月了一直这样,其间路由都重启好几次了

@xiaoz 用不起,感觉 199 是我极限了

@jousca 桥接模式,用路由模式的话,公网地址不在自己的设备上配置很麻烦
嗯嗯,我还是继续用 angular 吧
2022-03-24 02:58:55 +08:00
回复了 JwChen1024 创建的主题 推广 [转发] Rust 编程语言零基础入门班
看了一下确实“程序员”分区

官方文档+GitHub 实例都学不会,需要报培训班,这边建议转行 :)
2022-03-22 08:46:34 +08:00
回复了 shijingshijing 创建的主题 程序员 网易邮箱会劫持 Apple ID 验证邮件
@totoro625 在子域名里面已经有 v 友试了
2022-03-21 08:38:00 +08:00
回复了 shijingshijing 创建的主题 程序员 网易邮箱会劫持 Apple ID 验证邮件
@Damn

mailplus 是一个群晖提供的套件,准确的说是服务端和客户端都有,客户端除了网页版也提供手机 app ,支持 pop 收信,最初是想着家里翻墙,出门手机节约电不翻墙也能及时的收 gmail 。
参考介绍 https://www.synology.cn/zh-cn/dsm/feature/mailplus

日志截图就是被扫描了,随手看了两个 ip 一个美国,一个俄罗斯

我在注册网站的时候,习惯性填写邮箱为网站的二级域名,作为邮箱号来收验证和通知邮件

比如 https://tudou.com/ ,我就用 [email protected] 去注册

同时,我的域名 mx 记录里面有一段为了快速跑路指向我 mailplus stmp 服务的记录

有人买到了的社工库里有 [email protected] 的地址,以及我在 tudou 的密码,就肯定想能不能爆我邮箱嘛,都是程序扫,没特别智能,因为有做了 catch-all ,tudou 并不是我邮箱的登录账号,所以日常就能在 mailplus 里看到这样的日志
2022-03-20 23:42:27 +08:00
回复了 shijingshijing 创建的主题 程序员 网易邮箱会劫持 Apple ID 验证邮件
还有给网易这种操作洗地的?简直丧心病狂~

手机号不说了,成本内只有用三大运营商的

但邮箱这种东西,还是用域名邮箱靠谱,国内外厂商没个是干净的

我现在的方案是

一个 com 的域名一年也就六七十块钱,随便挂靠一个服务商,现在挂的 google apps ,前段时间说要收回,现在有没消息了。要跑的时候,直接改解析,再换一个地方挂靠,不涉及资料迁移。

邮件客户端也不用服务商的,用黑群晖的 mailplus ,送了 5 个授权,自己也就只用一个够了。

服务商只是帮我收发信,数据都在群晖上,由 mailplus 管理

mailplus 也设置好收信,防止措手不及的时候,先临时挂在群晖上,免得丢信

设置好 catch ,域名邮箱下,所有的邮件归你,每注册一个网站,就换用户名,数据泄露,也大概能猜到谁被脱裤了

比如今天的日志,tuodou 、178 ,嗯嗯,又是开心的一天

https://i.imgur.com/nCMz7Rm.png
2022-03-03 14:16:47 +08:00
回复了 TossPig 创建的主题 Docker 求推荐国内可用的 Docker 加速镜像
@pendulum 又测试了一遍,确实失效了,也许你配置了多个镜像,或者直接直连了

Error response from daemon: Get "https://f1361db2.m.daocloud.io/v2/": x509: certificate has expired or is not yet valid: current time 2022-03-03T14:13:35+08:00 is after 2017-06-11T02:21:00Z

CNAME: daohub-booster-2133630403.cn-north-1.elb.amazonaws.com.cn. (ttl=4)
A: 54.222.248.173 (ttl=4)
A: 54.223.39.82 (ttl=4)

============================

Error response from daemon: Get "https://mirror.baidubce.com/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

CNAME: mirror.baidubce.n.shifen.com. (ttl=1)
A: 106.39.162.224 (ttl=1)
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5808 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 02:28 · PVG 10:28 · LAX 18:28 · JFK 21:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.