V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  qbqbqbqb  ›  全部回复第 5 页 / 共 26 页
回复总数  505
1  2  3  4  5  6  7  8  9  10 ... 26  
2023-05-16 17:02:16 +08:00
回复了 liyafe1997 创建的主题 Android 用 Youtube Vanced 的朋友有没有发现最近开始经常断流
@laoyur 送终 IP 商店没法买付费 App
2023-05-11 13:20:26 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
@lwjef 改端口用处不大,v2ex 上就有一个“路由器六万高端口转发 3389”被爆破的例子,还有一个 9022 端口 ssh 树莓派因为用纯数字密码被爆破。而且如果服务器是红帽系( CentOS ,Fedora 等)又没关 SELinux 的话,不清楚情况贸然改端口可能会把自己锁在外面。

一般来说仅密钥登录就足够安全了。要隐藏端口还是得用 VPN ,所有内部服务只开放到内网和 VPN ,禁止公网直连。
2023-05-11 13:03:41 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
@Bingchunmoli 私钥随身带着本来就是一个伪需求,一般来说要想安全首先就得用固定的电脑远程登录服务器,随便用别人的电脑远程登录本身就不安全了。如果是用自己的一台服务器(跳板机)登录另一台的话也不必要传输私钥,可以用 agent forwarding 。

另外想要安全地随身带私钥也不是不可以,有 Yubikey 这种硬件 key 。

密码登录唯一的用处就是组织合规,毕竟公司的服务器肯定是统一管理登录权限,不可能让你注册自己的私钥免密码登录,就只能用密码。

如果是个人全权使用的场景,私钥登录绝大多数情况下优于密码登录。
2023-05-11 12:51:20 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
@skyrim61 不支持 25519 的大多数是嵌入式的吧,比如 OpenWRT 官方发行版默认用 Dropbear SSH 服务端,只编译了 RSA 的支持,想要别的得自己编译。

正常的桌面 /服务器 Linux+OpenSSH 很少有不支持的。
2023-05-04 23:09:11 +08:00
回复了 jasonding 创建的主题 问与答 突发奇想,如果我留个 MD5 的邮箱会不会有人跑去给解密了
2023-04-24 15:22:29 +08:00
回复了 feng0vx 创建的主题 宽带症候群 IPV6, RA 去年了 M,客户端还能获取到 DHCPV6 地址
很正常,DHCPv6 有一个 Stateless 模式,就是客户端 SLAAC 获取地址之后单独再向 DHCPv6 请求 DNS 等其它不涉及地址的配置。
2023-04-24 15:19:52 +08:00
回复了 feng0vx 创建的主题 宽带症候群 IPV6, RA 去年了 M,客户端还能获取到 DHCPV6 地址
RA 中开了 O 标记的话,客户端会通过 DHCPv6 获取 DNS
2023-04-23 17:33:59 +08:00
回复了 74123gzy 创建的主题 程序员 想建个个人网站,请教下各位。
@liusijun 有限制一般是因为你的上网环境或者支付方式风控了。不开梯子直连,国内银行的实体 VISA 信用卡,真实国内账单地址一般都能注册成功。

注册的时候开了梯子,地区对不上,或者用虚拟 VISA 卡之类的,就特别容易被风控。
2023-04-23 16:55:23 +08:00
回复了 AoEiuV020CN 创建的主题 宽带症候群 那些免费代理列表网站上真有能用的节点吗?
这些代理是用来给已有的梯子换 IP 用的(比如爬虫等用途),不能直接当梯子用。
2023-04-23 16:53:22 +08:00
回复了 AoEiuV020CN 创建的主题 宽带症候群 那些免费代理列表网站上真有能用的节点吗?
这些代理只能墙外使用,不能墙内直连,因为 http/socks 都是不加密的,直连瞬间识别屏蔽。

如果要在墙内使用的话是需要搭配梯子做链式代理的。主要功能是给爬虫换 IP 。
2023-04-17 17:17:36 +08:00
回复了 join 创建的主题 Android 小米 11 青春活力版刷 lineageos 成功,我来分享一些刷机踩坑经验
@mochanight 估计是因为美团有金融功能,比如自有绑卡支付(非支付宝、微信等第三方)还有借款等。
2023-04-17 17:05:23 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
另外一种方法就是直接用系统自带浏览器,现在也支持 FIDO2 认证。但是它的 FIDO2 组件有些问题,经常因为未知原因认证失败。不推荐。
2023-04-17 17:04:06 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
有一种替代方法就是使用 花瓣浏览器+HMSCore ,华为版的密钥认证没有这个问题,但是有一个不便之处是如果硬件密钥设置了 PIN 的话每次都要输入,输入 PIN 的时候还需要密钥一直贴着手机,比较麻烦。
2023-04-17 17:00:15 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
我用的手机 ColorOS12 以前一直没问题的。更新到 13 就出现了这个 bug
2023-04-17 16:59:46 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
这个好像是 coloros 的 bug 。据说就 coloros 和旧版 MIUI 有这个 bug ,MIUI 好像新版修复了,coloros 到现在还没有修复。

外网的例子: https://www.reddit.com/r/yubikey/comments/y7j678/anyone_else_having_issues_with_nfc_on_android/
@aa51513 这种需求一般来说不需要 DHCPv6 relay 。

IPv6 有两种 IP 地址分配方法,无状态和有状态。
有状态分配是 DHCPv6 来分配,这种用的比较少,而且安卓不支持,一般不考虑。
通常用的无状态分配主要涉及的协议是 RA ( Router Advertisement ,路由器通告),RA 广播网段和默认网关,终端自己从里面挑地址; DHCPv6 在这种模式下只用作分配 DNS 等其它设置信息的功能,不介入地址的分配。

所以说你的三层交换机要能够往下游网络继续分配 IPv6 地址,并不需要 DHCPv6 relay ,而是需要这些:
1. 运营商 PD 分配的内网前缀必须够大,比如 /56 或者 /60 ,不能是最小的 /64 。因为 SLAAC 一个子网就要 /64 ,只有更大才能向下分配。这个大部分家用宽带都满足要求,只有极少数地区不行。
2. 路由器支持 DHCPv6 服务器,并且支持 PD 下发子网段。
3. 三层交换机支持 DHCPv6 客户端,通过 DHCPv6 客户端从上联路由器获得 PD 子网段;同时支持 RA ,向下游 VLAN 通告 IPv6 网段
2023-04-17 14:44:07 +08:00
回复了 bulay 创建的主题 程序员 关于使用 socket 构造 icmp 包报错 Permission denied 的问题
子网地址是不能用作目标地址的

广播地址可以,但是如果要用广播地址作为目标地址的话,需要用 setsockopt 给 socket 加上 SO_BROADCAST 属性
2023-04-12 15:58:51 +08:00
回复了 ysy950803 创建的主题 Linux traceroute 相关,原始套接字不能直接在 Android 应用层创建吗?
@ysy950803 raw socket 的接收 /发送就约等于抓包 /数据包注入了,所以肯定要 root 。
2023-04-12 15:57:14 +08:00
回复了 ysy950803 创建的主题 Linux traceroute 相关,原始套接字不能直接在 Android 应用层创建吗?
@julyclyde 因为 traceroute 的-T 模式是只发一个 SYN ,不是正常的 connect
2023-04-12 15:36:47 +08:00
回复了 Cormic 创建的主题 Linux Tun2Socks or Socks2Tun?
@lysS tun 和 tap 本来都是 Linux 里先有的。前者是三层(虚拟 IP 网),后者是二层(虚拟以太网),日常使用上的最明显的区别就是 tap 支持桥接而 tun 不支持。

Windows 里也是两个都支持,不过都需要第三方驱动,其中 tap 用的是 OpenVPN 官方维护的 TAP-Windows adapter V9 驱动,tun 用的是 WireGuard 官方维护的 wintun 驱动。
1  2  3  4  5  6  7  8  9  10 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1025 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 19:45 · PVG 03:45 · LAX 11:45 · JFK 14:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.