V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  godall  ›  全部回复第 1 页 / 共 18 页
回复总数  356
1  2  3  4  5  6  7  8  9  10 ... 18  
16 天前
回复了 NevadaLi 创建的主题 问与答 暴露端口(ssh rdp)的弊端有哪些?
目前来讲网络安全访问有好到差:
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。

2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。

3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。

4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。

5. 账户密码
比裸奔强点。别人知道账户密码就能登录

6.裸奔
强大无比!


个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。

其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
啥叫随机密码?是楼主 rdp 密码一直在变,还是只是搞一个密码生成器生成一个随机密码(固定不变)而已?
《去有风的地方》就在大理隔壁小县城,人气少便宜点。大理那种地方如果住宿全配的话估计不够
19 天前
回复了 initialJJ 创建的主题 生活 31 岁的我就检查出颈动脉斑块 绝望
高血压吃 30 年的人多了去,吃他汀也一样,怕啥。
可能是 raid 盘把?升级到最新的 Ubuntu 22.04 以上后试试,可能支持 raid 盘识别。
19 天前
回复了 oloorz 创建的主题 问与答 求推荐 azure 学生认证 windows 方案
azure 坑子要小心,我上次免费主机,结果网络结算费用每个月 10 几美金,他那个计算方式普通人搞不定的,不像 oracle 真的免费。
32 天前
回复了 beijiaoff 创建的主题 Windows 重装系统后的流畅感太爽了。
很简单,拿个数据库例子:重装系统后,相当于主表只有 10 条记录,无论你怎么折腾查询速度都很快。
用了 1 年后,主表变成 1000 条记录了,而且没有索引,你再查询的时候肯定就慢了。
更何况文件系统效率远比数据库差,加上多次的读写*30 倍,叫做在屎山代码上不停的垒屎山。。。。

所以个人以为,到 2020 年代,Windows 系统就是狗屎了,特别是文件/dll 共享模式,其实完全应该每个系统都是独立模式,互相不能通信,或者只能用一种统一方式进行通信,抛弃原先的模式是时候了。
@NevadaLi #10 你 MBA 是找人升级的吗?要焊枪/热风枪焊芯片吗?
现在叮咚买菜阳澄湖大闸蟹母 125g 的只要 19.9 了,10 只只要 199 ,带标牌的。楼主是否可以优惠点?
51 天前
回复了 apollo007 创建的主题 问与答 求助:项目管理软件求推荐!
project 甘特图啊。
1. 坐在西湖边上星巴克 1 天,看别人,也挺有意思的。或者坐在苏提/断桥看各式各样的行人,高矮胖瘦,肥美廋甜,品味一下。
2. 坐地铁去郊区青山湖,11 月份应该松树黄了,看看不错。
这个应该很多的,关注公众号后就可以了,不关注直接爬的很难。
@E263AFF275EE4117 #1 这个到底部署在自己服务器上还是 github 服务器上? 普通人访问的是 github 网页还是服务器的网页?
60 天前
回复了 yangxj96 创建的主题 程序员 NFC 读取身份证并且获取到身份证的信息
我小米手机已经试过了,好像是建行还是哪家银行可以直接读取二代身份证包括照片的,我理解应该是建行后台跟公安部有授权的,读出加密数据后后台进行解密处理的。你要调用首先得获取公安部授权。
60 天前
回复了 git00ll 创建的主题 问与答 请教大佬们一个端口映射的网络问题
你需要的是端口敲门软件,knockd ,自己学习一下吧。
@iovekkk #57 各地惠民保条款不同,要仔细研读的。总的来说都应该买,因为一年就 1-200 块钱,相当于一个游戏几包烟钱。不过我实话实说,惠民保的理赔门槛比百万医疗高 100 倍!

百万医疗是保险门槛高(健康体),理赔门槛低。
惠民保是保险门槛低(有医保就可以),理赔门槛高。举个例子,他是赔个人自负部分的部分就医清单中免赔额多少以上的%。首先你得理解:医保统筹/个人自费/个人自负/个人自付关键字区别,其次是保险理赔范围内的用药清单,再次是起付线和理赔比例。所以你可能发现看病用医保后自己掏了 5 万块钱,结果惠民保一分不赔!为啥?因为你发现自己掏钱部分,70%是自费的不赔,20%自负的可能还有一些不在理赔范围,算下来赔付额在 1.5w ,但是未到 2w 起赔线,所以一分不赔呵呵。当然你把他当成大病补充保险就对了。
目前体检没啥问题的话,原则上就赶紧买把。
不过对于百万医疗保险,我就说一句话,所谓的长期医疗险,你可以看成是最长可保障期限,什么意思?

比如说所有的 20 年保证续保的百万医疗险,无一例外 20 年结束都需要重新核保,什么意思?也就是说满 20 年后你发现有三高/结节这种常见体检问题的话,肯定都是拒保。你现在 30 ,20 年后正好 50 ,开始生病的时候结果不让你保了,呵呵。

支付宝有款人保好医保 6 年的医疗险,你可以看看续保条款,反正 2 年前是 6 年保证续保,6 年后保险产品还在可以继续续保,如果不在了且有公司其他同类保险的,也可以免健康告知续保。所以意思就是虽然 6 年保证续保,但是只要保险产品还在,可以一直续保下去,从这点来说,实际续保条款更松。

所以建议:
1. 能买则买。
2. 年轻的( 35 以下)看看 6 年版的,选 6 年版。
3. 年纪大的(>35 ),先选 20 年再说。
4.不能买百万医疗险的,40 岁以上建议再购买终身防癌险(跟百万医疗不冲突,因为百万医疗到期可能不能续保)
设置里面取消智能推荐。
@luojianxhlxt #14 哪个运营商还有这样的号?那不打电话不发短信难道不要钱?
73 天前
回复了 BMDH 创建的主题 宽带症候群 上海电信炸了吗
@aru #26 同是精品网,但是 ping 也要 500ms 以上,怎么回事?
1  2  3  4  5  6  7  8  9  10 ... 18  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2779 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 12:41 · PVG 20:41 · LAX 04:41 · JFK 07:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.