V2EX › Radeon 的所有回复 › 第 30 页 / 共 38 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 22 23 24 25 26 27 28 29 30 31 ... 38

❮

❯

2014 年 12 月 24 日

回复了 pythonee 创建的主题 › Smartisan OS › 有没有人和我一样反感锤子那三个物理按钮

虚拟键会误触

2014 年 12 月 22 日

回复了 Radeon 创建的主题 › 问与答 › 请问现在还有办法申请 App Store 美服账号了么？（没有美国地址和对应的信用卡）

信用卡持有人的地址在国内，Billing Address乱填一个美国地址被苹果发现估计要封号了吧？

2014 年 11 月 24 日

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

@orzfly 对... 我的电信DNS劫持了NXDOMAIN，我才想起来

2014 年 11 月 24 日

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

~$ ping static-189-206-125-34.alestra.net.mx
PING static-189-206-125-34.alestra.net.mx (202.102.110.203): 56 data bytes

这个202.102.110.203 DROP一下

2014 年 11 月 24 日

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

关掉apache的DNS lookup。再说ping一下不就查到ip了？

2014 年 11 月 24 日

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

@AlanZhang 又有新的IP冒出来？

2014 年 11 月 24 日

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/

建议block IP而不是域名。这样节省反向域名查询的成本

2014 年 11 月 24 日

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

iptables加一条DROP掉就行了

2014 年 10 月 4 日

回复了 mocodo 创建的主题 › 职场话题 › 苦逼地加了三天班，更苦逼的是。。。

我初中一年级的时候一个同学就说过很有道理的话：你交的税越多说明你的收入越多，总之是好事。税金能产生外部性提升，无论平均到个人多么微小也是有益的。纠结于缴税一辈子都不开心，换个国家多半也一样，不如早点觉悟。

2014 年 9 月 22 日

回复了 shunai 创建的主题 › 问与答 › 在纠结买 mac air 好还是 surface pro

@TangMonk 装Windows/Linux做开发机和家用服务器

2014 年 9 月 22 日

回复了 shunai 创建的主题 › 问与答 › 在纠结买 mac air 好还是 surface pro

我买过3台MacBook。我觉得不是Retina屏的Mac意义不大。

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 我总结一下我的观点。任何password及其用加密链保护的变体不能保存在计算机媒介上，写在餐巾纸或者记成口诀、七言绝句都更安全。

如果一定要保存在计算机媒介上（这时已经败了），加密链上的每个保护密码的强度必须大于被保护对象才有意义

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 noligin只是对login/shell有用，写个程序不用shell轻松绕掉

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 login用户能关掉r权限自然也能开启r权限，不存在只能用私钥不能读的情况

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 ssh-add 不过是把pass phrase转移到login password上面，一样是比私钥短得多

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

我想到另外一个问题：一般人会设定多高强度的pass phrase。如果使用私钥的本意是增加密钥长度，那么使用一个短得多的pass phrase来保护它有什么意义呢？

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

本地安全根本没有想象中好做到。开发调试阶段开发机往往被用作登陆终端。开发机上安装的软件鱼龙混杂，而且个个能读 ~/.ssh/*。开发机会被带着到处跑，会丢

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

quote "比如服务器可以限制穷举频率，banIP等，这是私钥做不到的"

这就是我说的其他条件一样的情况下，不留下任何硬盘上的可供破解的原始资料更安全。今天你觉得AES是安全的，也许NSA不觉得，或者过了2年AES被曝有重大缺陷怎么办？那时候你的pass phrase保护的密钥早被人拷走了，在你修复漏洞前攻击者先出手了怎么办

2014 年 9 月 22 日

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

quote "明白sudo能干啥没？有sudor到某一个用户的权限不代表有sudo到root的权限。
这样就可以避免私钥随便被拷走了。"

不懂你在说什么。私钥在终端机上，和服务器上的sudo没有关系

1 ... 22 23 24 25 26 27 28 29 30 31 ... 38

❮

❯