V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
Comphuse
V2EX  ›  奇思妙想

封闭式论坛

  •  
  •   Comphuse · 2014-08-31 13:28:07 +08:00 · 4531 次点击
    这是一个创建于 3742 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Web server 只对 localhost 开放,会员通过 ssh -D “变成” localhost,然后登陆。
    15 条回复    2014-09-03 23:43:00 +08:00
    manhere
        1
    manhere  
       2014-08-31 13:30:12 +08:00
    telnet论坛?
    Comphuse
        2
    Comphuse  
    OP
       2014-08-31 13:33:34 +08:00
    @manhere Web.
    pfitseng
        3
    pfitseng  
       2014-08-31 13:33:38 +08:00
    你不怕被黑了?
    tshwangq
        4
    tshwangq  
       2014-08-31 13:54:39 +08:00
    还不如搞分布式论坛
    typcn
        5
    typcn  
       2014-08-31 14:04:22 +08:00
    @pfitseng 限制权限怎么黑
    Comphuse
        6
    Comphuse  
    OP
       2014-08-31 14:05:22 +08:00
    @pfitseng 默认公钥登陆,在 sshd_config 里给论坛用户单独配置密码登陆,强制长密码;不给shell,不给 home 目录;IPTables block 掉用户对外网的访问。本地几乎什么事都干不了,也没有外网权限。
    Owenjia
        7
    Owenjia  
       2014-08-31 15:07:36 +08:00 via Android
    这样的话只限本地访问然后 ss 也可以吧~~~
    DreaMQ
        8
    DreaMQ  
       2014-08-31 15:21:34 +08:00 via Android
    ptt.cc就有telnet的看板
    你这样太复杂了吧
    est
        9
    est  
       2014-08-31 20:20:00 +08:00
    意义不明.exe

    用tls 不是一样的效果么。
    dorentus
        10
    dorentus  
       2014-08-31 21:22:02 +08:00
    直接搞个 ssh BBS 吧(类似以前高校流行的 telnet BBS 模式),只使用公钥方式登录。
    Comphuse
        11
    Comphuse  
    OP
       2014-09-01 00:32:26 +08:00
    @est 不清楚你说的 TLS 指什么。想到用 SSH 是因为暴露在外边的线索最小。
    msg7086
        12
    msg7086  
       2014-09-03 05:19:56 +08:00
    搞成这样太小众了,比IRC/telnet还小众了
    miao
        13
    miao  
       2014-09-03 19:49:09 +08:00
    太复杂了. 学习成本太高.

    最简单的, 用现成的bbs系统, 关闭注册,关闭爬虫抓取, 只允许注册会员发帖浏览, 手工发放账号.
    cobola
        14
    cobola  
       2014-09-03 23:31:40 +08:00
    @tshwangq 分布式论坛 这个想法很好 可以借鉴git 和bitcoin 任何一个人 都可以是论坛的全部 论坛又不断增长
    Comphuse
        15
    Comphuse  
    OP
       2014-09-03 23:43:00 +08:00
    @miao Web server 和论坛程序出漏洞的概率比 OpenSSH 出漏洞的概率大。前者的漏洞可以被用来绕过注册等限制抓取数据或者干更多事情。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:15 · PVG 07:15 · LAX 15:15 · JFK 18:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.