gwind's recent timeline updates gwind's recent timeline updates |
gwind🏢 诗云 / 技术顾问 V2EX member #215173, joined on 2017-02-15 10:17:52 +08:001
 6  33  |
gwindfree
gwind.me
北京
gwind
Happy Hacking
| [OOCLAB] 基于 leaflet 的可视化前端开发 外包 • gwind • Jul 10, 2018 • Lastly replied by xuddk727 | 1 |
| 众包平台前端项目开发 外包 • gwind • May 22, 2018 • Lastly replied by oswuhan | 4 |
| REMOTEX 前端项目开发 外包 • gwind • Apr 17, 2018 • Lastly replied by wangyufeng | 7 |
| [OOCLAB] Kubernetes 技术支持 外包 • gwind • Apr 9, 2018 |
| [OOCLAB] 远程 Linux /云计算技术支持工程师 外包 • gwind • Apr 4, 2018 |
| 寻找 Kubernetes 技术支持小伙伴 [远程兼职] 外包 • gwind • Apr 3, 2018 • Lastly replied by gwind | 2 |
| 寻找 Linux 发行版研发小伙伴 [远程] 外包 • gwind • Nov 15, 2017 |
| OOCLAB 寻找靠谱的 Python 小伙伴 [远程] 外包 • gwind • Aug 31, 2017 • Lastly replied by gwind | 6 |
| OOCLAB 寻找靠谱的前端小伙伴 [远程] 酷工作 • gwind • Aug 27, 2017 • Lastly replied by gwind | 4 |
gwind's recent replies
Mar 2, 2021 Replied to a topic by sillydaddy › 信息安全 › 为家用网络中的机器开通一条 SSH 隧道,有风险吗? |
如何搭建一个安全的私有网络环境
https://gwind.me/post/computer/wireguard-network/
https://gwind.me/post/computer/wireguard-network/
Dec 31, 2020 Replied to a topic by tubowen › Linux › 腾讯云的服务器总被人尝试爆破登录,有什么防御方法,反击手段吗 |
补充一下:上面我给一个方案里提到自定义协议的(小众)安全隧道可以保证服务端口安全( sshd 只需要监听本地,其他任何服务也可以考虑这样,比如 redis ),也可以“提速”(仅限跨 FW )。如果想做到更好的协议混淆,安全隧道的加密,最好不要用 TLS,直接使用 AES,两边自定义一个加密字符串即可。
Dec 31, 2020 Replied to a topic by tubowen › Linux › 腾讯云的服务器总被人尝试爆破登录,有什么防御方法,反击手段吗 |
基本但有效的防御方法:
1. 修改 sshd 默认端口 22 为其他
2. 增加一个重复登录日志 IP 扫描的程序,会自动扫描安全日志,把失败的 IP 添加到一个列表,然后在 linux /etc/hosts.deny 加上即可
其他方案可以考虑:
1. 使用一个安全隧道,sshd 只监听本地,通过安全隧道和客户端转发,达到登录的目的(亲测,香港的 Linux 服务器直接 ssh 登录非常慢。自己用 otunnel ( github.com/ooclab/otunnel ) 转发 sshd 端口到本地登录,体验飞起。只要是自定义(协议比较小众)的安全隧道(要加密,否则 ssh 前面的握手协议是透明的,容易被干扰)转发,应该都 OK 。
2. 换 openssh 为其他的可替代产品,如 teleport
3. 其他不知道
1. 修改 sshd 默认端口 22 为其他
2. 增加一个重复登录日志 IP 扫描的程序,会自动扫描安全日志,把失败的 IP 添加到一个列表,然后在 linux /etc/hosts.deny 加上即可
其他方案可以考虑:
1. 使用一个安全隧道,sshd 只监听本地,通过安全隧道和客户端转发,达到登录的目的(亲测,香港的 Linux 服务器直接 ssh 登录非常慢。自己用 otunnel ( github.com/ooclab/otunnel ) 转发 sshd 端口到本地登录,体验飞起。只要是自定义(协议比较小众)的安全隧道(要加密,否则 ssh 前面的握手协议是透明的,容易被干扰)转发,应该都 OK 。
2. 换 openssh 为其他的可替代产品,如 teleport
3. 其他不知道
Nov 4, 2017 Replied to a topic by jankerli › 问与答 › 有北京联通的 V 友成功更换了互联网套餐的么? |
北京三步走:
1. 10010 -> 不能办理 -> 能办理,需要本人去北京营业厅
2. 微信(中国联通微厅)公众号 -> 00 -> 010 -> 不能办理 -> 能办理,需要本人去北京营业厅
3. 10015 -> 说明情况,直接转接处理流程(应该可以没问题了)
可以说脏话么!
1. 10010 -> 不能办理 -> 能办理,需要本人去北京营业厅
2. 微信(中国联通微厅)公众号 -> 00 -> 010 -> 不能办理 -> 能办理,需要本人去北京营业厅
3. 10015 -> 说明情况,直接转接处理流程(应该可以没问题了)
可以说脏话么!
Nov 4, 2017 Replied to a topic by zhuzhongkelk › 程序员 › 免费 Linux 服务器管理面板,你用的是哪个? |
Linux 管理面板就是一个误解,我了解的人没有一个真正使用它们的。。。
Nov 4, 2017 Replied to a topic by fallshuang › Linux › 请推荐几个对 Linux 驱动兼容性好的笔记本? |
现代 Linux 对最新的笔记本支持已经很好了,几乎都可以。
推荐使用 Thinkpad 系列( t42, x201i, t460s 我一直使用 Linux 过来作为办公桌面的)
不过更推荐使用 Mac 吧,折腾有很多方法,工作笔记本还是方便为主。
推荐使用 Thinkpad 系列( t42, x201i, t460s 我一直使用 Linux 过来作为办公桌面的)
不过更推荐使用 Mac 吧,折腾有很多方法,工作笔记本还是方便为主。
Nov 1, 2017 Replied to a topic by norain › 程序员 › 景安云双十一活动, 2 核 2G 4M+域名, 422/年 |
http://ac.zzidc.com
登录系统用 HTTP 协议,不敢试
登录系统用 HTTP 协议,不敢试
Nov 1, 2017 Replied to a topic by glacier2002 › 程序员 › [深夜求教] 我想做一个网页表格显示数据,数据每 5s 自动更新一次数据,求赐教 |
估计需要 1 年时间入坑。想快速完成任务(HTML/CSS 应该已经具备),可以试试了解下:
- JQuery 实现最简单( JS 语法都不需要学习,看看实例改改就行)
- ReactJS (NodeJS/npm 需要了解下,JS/ES6 需要好好学习下)可以比较流行 /彻底解决需求
- JQuery 实现最简单( JS 语法都不需要学习,看看实例改改就行)
- ReactJS (NodeJS/npm 需要了解下,JS/ES6 需要好好学习下)可以比较流行 /彻底解决需求
Select Language