V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Keyes  ›  全部回复第 48 页 / 共 93 页
回复总数  1845
1 ... 44  45  46  47  48  49  50  51  52  53 ... 93  
2018-11-03 10:04:55 +08:00
回复了 trying 创建的主题 生活 你们的婚戒上有刻字吗?
没有,当年我老婆说你把买戒指的钱给她就行了,我就把工资卡给她了,结果到现在也没要回来 233333
2018-11-03 09:28:44 +08:00
回复了 lada05 创建的主题 魔兽争霸 魔兽争霸 3 重制版 来了!香不香?
真香+1

正好去回顾下尤迪安( 233 )的剧情
2018-11-03 09:23:42 +08:00
回复了 KasuganoSoras 创建的主题 分享发现 非常漂亮的 CPU 曲线图,来自 Linux KDE 桌面
@dikT 历史数据可以考虑 rrd
@745839 与你何干,脑子生病了尽早去看,别落下病根还拖累家人
2018-11-02 14:14:39 +08:00
回复了 kenni0124 创建的主题 Android 已经购买 mate20 pro 6+128 的 屏幕翻车了吗?
@Jimrussell 我只能说一楼你贼棒,给你点个心
@ShuoHui block 就 block 呗还非得上来叭叭一下,nc
2018-11-01 17:08:11 +08:00
回复了 pythonee 创建的主题 程序员 大家除了技术,都点了什么技能树
@noviceiOS get,谢谢
2018-11-01 09:20:56 +08:00
回复了 TrustOcean 创建的主题 SSL 免费多域名 | 通配符 | IP 地址证书测试邀请!
@TrustOcean 能不能签 127.0.0.1 的证书?
理论上,如果服务器代码是 100%安全的,限制 IP 登录,安全性还是有保障的,可惜没有代码 100%安全

因为:
1、你开放的服务端口,可能会有 buffer overflow 或其他应用层的漏洞可以被利用
2、你的服务器可以被物理泼水 DOS,可以被物理拔盘拷数据
3、密码再强也有可能被碰撞或被 key logger 或被写在日记上或被 MITM 呢
4、不用密码用公钥?好吧这就要继续聊聊客户端安全了
5、限制 IP,万一内网其他人主机被上马当成跳板做横向渗透了呢

绝对安全,是你把数据锁在保险库里,找人看着,这都不算绝对安全,万一监守自盗呢,万一保险库被干了呢,万一核弹了呢

参考一下信息安全三要素( C.I.A.),做一个取舍就好了

公众访问只开放业务端口比如 80、443
运维端口只开放给运维的固定 IP
密码做失败策略

我曾经道听途说某浪的 SSH 服务器 IP 白名单是被硬编码直接编译到 exec 里面的

纯抬个杠 233
1 ... 44  45  46  47  48  49  50  51  52  53 ... 93  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2994 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 00:37 · PVG 08:37 · LAX 16:37 · JFK 19:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.