V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gwind  ›  全部回复第 1 页 / 共 7 页
回复总数  126
1  2  3  4  5  6  7  
2021-03-02 14:52:14 +08:00
回复了 sillydaddy 创建的主题 信息安全 为家用网络中的机器开通一条 SSH 隧道,有风险吗?
如何搭建一个安全的私有网络环境
https://gwind.me/post/computer/wireguard-network/
补充一下:上面我给一个方案里提到自定义协议的(小众)安全隧道可以保证服务端口安全( sshd 只需要监听本地,其他任何服务也可以考虑这样,比如 redis ),也可以“提速”(仅限跨 FW )。如果想做到更好的协议混淆,安全隧道的加密,最好不要用 TLS,直接使用 AES,两边自定义一个加密字符串即可。
基本但有效的防御方法:

1. 修改 sshd 默认端口 22 为其他
2. 增加一个重复登录日志 IP 扫描的程序,会自动扫描安全日志,把失败的 IP 添加到一个列表,然后在 linux /etc/hosts.deny 加上即可

其他方案可以考虑:

1. 使用一个安全隧道,sshd 只监听本地,通过安全隧道和客户端转发,达到登录的目的(亲测,香港的 Linux 服务器直接 ssh 登录非常慢。自己用 otunnel ( github.com/ooclab/otunnel ) 转发 sshd 端口到本地登录,体验飞起。只要是自定义(协议比较小众)的安全隧道(要加密,否则 ssh 前面的握手协议是透明的,容易被干扰)转发,应该都 OK 。
2. 换 openssh 为其他的可替代产品,如 teleport
3. 其他不知道
2017-11-04 10:46:21 +08:00
回复了 jankerli 创建的主题 问与答 有北京联通的 V 友成功更换了互联网套餐的么?
北京三步走:
1. 10010 -> 不能办理 -> 能办理,需要本人去北京营业厅
2. 微信(中国联通微厅)公众号 -> 00 -> 010 -> 不能办理 -> 能办理,需要本人去北京营业厅
3. 10015 -> 说明情况,直接转接处理流程(应该可以没问题了)
可以说脏话么!
2017-11-04 10:15:36 +08:00
回复了 zhuzhongkelk 创建的主题 程序员 免费 Linux 服务器管理面板,你用的是哪个?
Linux 管理面板就是一个误解,我了解的人没有一个真正使用它们的。。。
2017-11-04 10:14:01 +08:00
回复了 fallshuang 创建的主题 Linux 请推荐几个对 Linux 驱动兼容性好的笔记本?
现代 Linux 对最新的笔记本支持已经很好了,几乎都可以。
推荐使用 Thinkpad 系列( t42, x201i, t460s 我一直使用 Linux 过来作为办公桌面的)
不过更推荐使用 Mac 吧,折腾有很多方法,工作笔记本还是方便为主。
2017-11-01 23:49:57 +08:00
回复了 norain 创建的主题 程序员 景安云双十一活动, 2 核 2G 4M+域名, 422/年
http://ac.zzidc.com
登录系统用 HTTP 协议,不敢试
估计需要 1 年时间入坑。想快速完成任务(HTML/CSS 应该已经具备),可以试试了解下:
- JQuery 实现最简单( JS 语法都不需要学习,看看实例改改就行)
- ReactJS (NodeJS/npm 需要了解下,JS/ES6 需要好好学习下)可以比较流行 /彻底解决需求
2017-11-01 23:41:12 +08:00
回复了 biohzero 创建的主题 云计算 阿里云如何实现深圳转香港----------国外!
看需求:
- haproxy
- qtunnel & otunnel
2017-11-01 23:36:52 +08:00
回复了 ray1888 创建的主题 Python 各位在远程主机那里都是怎样去 debug 代码的
屏幕翻动太快吗? tmux ?
技术书确实不行,不过用了 kindle 后,已经很少买纸质书。PDF 需要切边,不适合。
Sony DPT-RP1,想试试,不过太大不一定如 kindle 方便。
kindle 最新的已是 7 寸:全新亚马逊 Kindle Oasis 电子书阅读器
2017-10-31 22:26:41 +08:00
回复了 wj5868386 创建的主题 问与答 能提高工作效率,适合小团队开发的持续集成方案有哪些?
突然想到:小团队,研究上面堆栈还是很“浪费”精力的。重新推荐:
1. docker (一定要用)
2. daocloud (我以前测试过起 CI/CD 流程,还不错)或类似的在线服务(我用的不多)
2017-10-31 21:57:58 +08:00
回复了 wj5868386 创建的主题 问与答 能提高工作效率,适合小团队开发的持续集成方案有哪些?
建议:
- gitlab
- docker
- k8s
- jenkins
- slack / berrychat / mattermost
通常需要加内存,如果不加内存,可以试试:
1. (我不了解 php,但按原理来讲)你可以看看自己的 php 应用配置:是否有少开几个并发进程 /线程的地方
2. 使用 docker 管理下应用吧
3. 调高 ssh 进程的 nice, 或降低内存 /CPU 大户的进程 nice。https://askubuntu.com/questions/48708/change-niceness-priority-of-a-running-process
2017-10-30 21:52:20 +08:00
回复了 qqqasdwx 创建的主题 Linux 断电后 ubuntu 文件系统损坏?
Linux 这种需求不为过,可以满足,但是如果想做到安全,需要定制。
另外,应用内存数据不考虑保护吗?
2017-10-30 21:49:13 +08:00
回复了 jinhan13789991 创建的主题 Linux 现在 Linux 是否能够实现全部 docker 化
2017-10-30 20:43:49 +08:00
回复了 tianxiacangshen 创建的主题 程序员 时时备份数据的最佳方法?
@tianxiacangshen 异地备份,从高效、简单的角度出发(数据量 100T 以内),建议先试试:
1. 使用 ZFS 文件系统(支持快照)
2. crontab + rsync
2017-10-29 17:13:00 +08:00
回复了 iugo 创建的主题 随想 没有公正, 只有平衡.
确实是一件小事:
1. 公共自行车公司丢了自行车,(LZ)需要赔
2. LZ 丢了自行车,没人赔
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2437 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 15:51 · PVG 23:51 · LAX 07:51 · JFK 10:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.