@PROJECT #41

enable
system
shell
sh
cat /proc/mounts; /bin/busybox ZJIAP

你列出的命令，都是 Linux 中常见的不能再常见的最最最基础的命令，完全不是什么恶意命令。enable 用于自启动某个服务，比如 systemctl enable mysqld ，shell 是 Linux 执行命令的地方，sh 是一种解释器，类似于 bash ，每个机器上都有，cat /proc/mounts 用于查看机器挂载了什么内容，/bin/busybox 是个简易的 Linux shell 环境，几乎所有嵌入式设备都有，包括你的路由器，安卓/苹果手机，电视，音响。


举个例子，Windows 中对着文件夹右击删除，可以删除某个文件或者目录，然而你家小孩也可以按照同样的命令（方法）把你重要文件删了。

@PROJECT #40 完全没有任何意义，字典到处都是，kali linux 内置了很多常用字典，并且自带字典生成器。至于这些命令也毫无价值，kali 也可以生成这些。这些方法都是小时候玩的不带老玩的，没什么新奇的。

简单来说，你能在这种级别捕获到的，都是程序自动生成、肉鸡自动执行的烂大街脚本。

由于全球 ip 是动态的，你获取的 ip 没有任何意义。当你抓的时间够长，可以覆盖全球大部分流动 ip 。要么是无辜的肉鸡，要么是恶意套取的 vps 。肉鸡的家宽都动态变化的，指不定明天给了谁，在国内 nat 大内网的前提下，敢用 ip 封禁的，一 ban 就一堆人。至于商宽，你能做的最多就是去对应商家举报，然后他们下架用户对应的机器，脚本小子再套一堆免费鸡换个 ip 重来，完全没意义。

谷歌搜索 ip 质量检测器可以找到一堆，这些都是根据以往历史和当前服务器状况进行评估的，有的严格有的松，他们内部有各种渠道获取/评估某个 ip 的质量。你这抓到的东西误判率极高，完全是负资产。各大安全实验室都有自己设计的蜜罐，对于捕获什么类型的，怎么过滤，重点关注什么，哪些特征不常见，部署在哪些节点、什么时间、部署数量，这些都有深入研究，你的这些内容和录制的大自然白噪音没有任何区别。

至于楼上说的什么抓 0day ，首先，手里有 0day 的人，都是定向攻击目标的，不可能群扫然后随便用掉，其次，即便真有 0day ，恕我直言，op 不可能有能力去识别、分析的。

@PROJECT "搭建了个蜜罐系统，搜集了很多病毒和攻击模式样本"

请问 op 是按照什么规则收集的 ip ？不会是 ssh 尝试登陆的吧，如果多次尝试失败就算是攻击，那么这种 ip 毫无意义

ipmi 看看磁盘吧

@TimPeake #31 没用，今天没问题，明天没问题，后天他转手了。如果你只是各链路中的一环，ip 不会有任何异常的，但 jc 一步步溯源总会把你牵进来。只要有这方面的想法，你防不住的。

@looveh #15 是的，国内商宽补贴家宽，200Mbps 的速度正常买，按月的话是个天文数字（我司 20Mbps ，一月 10w+）。

@TimPeake #23 然后就被帮信了。。？

可以 passkey 嘛？

（来自前员工的忠告

@lzj001 #8 zstack 别用，除非公司搞信创

7 年，24*7 ，酷狼 8T ，没坏过

当维基百科，问各种问题。对于可能不太靠谱的，问他要原始资料。

直接问他 xxx 怎么操作，xxx 参数什么意思，解析这条命令，写一个脚本实现 xxx 。

@msg7086 #24 试过 alma+UEK ，但升级更新有问题，后来直接改 ol 了。

@niuniu69 #13 这个就看刷机是为了什么，不同人需求不一样。

我用手机只是日常操作，打游戏都在 pc ，所以对手机性能要求不高。pixel 的硬件性能确实拉胯，但 titan 芯片安全性高（印象中各界白帽大会，苹果和其他厂商设备被 pj 的有很多，但 pixel 几乎没有），最重要的是可以刷 grapheneos ，这个系统仅支持 pixel 。我解锁 bl 后刷 gos ，不 root ，刷完直接回锁。


第三方缺点：
1. 其他品牌一加小米，系统底层内置 fanzha ，无法绕过
2. 第三方 rom 质量很低，几乎都只有个别维护者在维护（ grapheneos 有基金会在维护），bug 满天飞，稳定性达不到日用，不能确保是否有私料，也不能确定未来某个版本中是否有饲料，更新和 bug 修复这种都是灵车，说不定明天就弃坑了。即便是第三方 rom 也不能确定是否有 fanzha ，甚至都不确定如果真的去掉了 fanzha ，作者会不会去喝茶。
3. 解锁 bl 困难且今后态度不明确。一加小米虽说可以解锁 bl ，小米地狱级别难度暂且不说，即便一加可以解 bl ，也不排除今后某天和小米一样更新后对 bl 限制或者不放出驱动/源码。三星的 OneUI 近期也宣布不支持解锁 bl 了（ btw ，虽说三星有 knox ，但安全性还是不如 pixel ）。
4. 可玩性和认可性远远不如 pixel ，必须要等待第三方出包，而且前提是厂商提供驱动和源码，否则无法适配。
5. 小米 hyperos bug 实在太多了。。。

pixel 优点：
1. 除了没有 9008 模式，其他 bl/root 随便解，在可预见的未来内这个策略不会改变，不用担心某个版本后限制解锁。
2. 支持全球安全性最强的 grapheneos ，他们做了大量的安全优化，feature 文档多到看不完，里面有很多实用的功能。
3. pixel 永远是最先得到新系统支持的手机，谷歌亲自适配，并且从 pixel8 开始，每代手机都有 7 年的完全技术支持。
4. pixel 系统通用型最强，任何适用于 AOSP 的教程或命令几乎都适用于 pixel ，这意味着遇到问题很容易解决

pixel 缺点，或者说国内使用的问题：
1. 国外 app 没问题并且丝滑般流畅，国内 app 卡顿掉帧发热，都遇到过
2. 由于国产软件发热，耗电严重
3. 本地化支持差，尤其是涉及到金融安全相关的，比如 vx 支付宝指纹识别不能用，公交卡 nfc 不能用，反倒是招商银行 app 可以用 pixel 指纹识别
4. 安卓端上各种便捷的操作都没有（由于我只用 iPhone 和 pixel ，这点对我没什么影响）


emmmm ，反正嘛，能接受以上 pixel 缺点的话最好还是 pixel ，如果很介意本地化功能的缺失，那只能国产了。

周日 pixel9pro 刚到，刷了 grapheneos ，落锁 bl ，很爽

@msg7086 #19 家用还行，服务器就有些烦了，我 ovh dedicate 机器，40TB 的硬盘，厂商没有 ol 的镜像，虽说有 ipmi ，但总归还是不那么方便

好巧，我上周刚换 pixel9pro ，刷成了 grapheneos ，无 root ，落锁 bl

个人看法，曾经我一直用 centos7 ，debian 系的我都看不上，就好像 centos 才是这世界上唯一正统 Linux 皇室血脉，然而，centos8 开始，一切都变了。

首先，centos8 当年正常发布，但仅仅不到一年，rhel 宣布了他的死期（ eol ），随后推出了 centos stream 8 。当时正值 centos7->centos8 交替时代，8 的变化是巨大的，包括但不限于 network 相关改动，原有方法失效了。在我还在努力弄清楚 centos8 变化时，他们宣布 8 死了，随后宣布 stream 诞生了。由于这俩看名字和操作几乎一模一样，看起来像是 centos8 ，用着也像 centos8 ，但偏偏官方还一再强调 centos8 不是 centos stream 8 。

那是个混乱的年代，人们还在用 centos7 ，centos8 几乎算是少年夭折，centos stream 又来的不明不白，网上的相关教程也很混乱，体现在 repo 源上，有的是 stream ，有的是 centos ，根本无从下手。当人们还对 centos stream 不清不楚的时候，rhel9 来了，新的版本不再有 centos9 ，取而代之的只有 centos stream9 和正统 rhel9 。

那个时代人们，恒纪元从稳定的 7.0 持续了 6 年之久，一直到 7.9 ，即便到现在，仍有很多企业和个人守着 7 版本。但是随后，永恒的乱纪元开始了，先是升级到 centos8 ，半年多之后被宣布死刑，又切换到 centos stream 8 ，一年多之后，又迎来了 rhel9 。

然而，噩梦并没有结束。rhel9 允许个人最多有 5 个工作站许可，你可以免费使用 rhel 的订阅。当我想要部署 glusterfs 时发现，正统皇家血脉竟然找不到 SIG ，反而是 stream9 可以轻而易举的拿到这些源，于是我东拼西凑，最后发现，有个关键的包是互斥的。没办法，另寻他路，almalinux 提供了 SIG 的支持，非常的丝滑完美，我把机器换到了 almalinux 。

好景不长，nas 中的 btrfs 功能在 rhel 系的系统中从内核级别不受支持，如果想要使用 btrfs ，需要自行编译内核。随后我发现，oracle linux 自己的 UEK kernel 竟然是唯一自带 btrfs 支持的 rh 系发行版，遂换到了 oracle linux 9 。但由于 oracle Linux 实在过于偏门，很多云计算厂商根本不提供相关镜像，只能手动上传 iso 然后手动安装，实在过于麻烦。而且 oracle Linux 对于大版本的支持会比 rh 晚很多，比如 rhel10 已经正式发布了，但 oracle linux 还没有（直到两天前的 26 号才发布）。

由于一个偶然，竟发现隔壁 ubuntu 一直都支持 btrfs ，版本更新规律从未打破，于是想着要不要切到 ubuntu ，就这么，我放弃了十多年的 rh 系，全面转到了 ubuntu 。另一个问题随之而来，ubuntu 兼容性极强，教程也遍地都是，可里面内置了恶心的 snap ，遂 转到了 debian 。


==================


op 问大家为什么痛骂 stream ，或许以上就是答案吧。只是有一点，即便发生了这么多事情，我仍然，一次都没有骂过 rh ，一次都没有。有的只是各种混乱，以及对 RH 系的惋惜，很抱歉我们不能一起走下去了，真的很抱歉。

“做任何事情都要 sudo ，群晖上调用一次 sudo 麻烦死了，ssh 复制粘贴密码，sudo 还要复制粘贴密码。”

可以用 ssh passwdless 和 NOPASSWD sudoers