突击检查,你目前剪贴板存在什么
我先来
8 个帖子 - 8 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 212741)
我先来
所在位置 D:\HashPass\start.ps1:15 字符: 26
+ & $candidate.exe @candidate.args --version *> $null
+ ~~~~~~~~~~
无法使用展开运算符“@”以在表达式中引用变量。只能将“@candidate”作为命令的参数。要在表达式中引用变量,请使用“$candidate”。
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : SplattingNotPermitted
8 个帖子 - 8 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 212741)
Claude Max 5X 订阅完全不够用啊
这段时间折腾openclaw ,还有opencode,很快就到5小时限制了,周限都不够了。
5X的5小时限制大概是40-50刀吧,周限应该是250-300刀左右。
订阅途径我之前发过,走的苹果尼区。
这样下去感觉都想升20X订阅了。。。
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 大喵先生)
Invalid media:
image
image
这段时间折腾openclaw ,还有opencode,很快就到5小时限制了,周限都不够了。
5X的5小时限制大概是40-50刀吧,周限应该是250-300刀左右。
订阅途径我之前发过,走的苹果尼区。
这样下去感觉都想升20X订阅了。。。
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 大喵先生)
Invalid media:
image
image
深夜娱乐测试,测试各大 AI 的联网搜索能力
经典老题
目前貌似只有 gpt 5.2 pro 能比较稳定答出来
9 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lueluelue)
经典老题
沉浸式翻译插件 有没有一个纯工具订阅版本 是只有漫画翻译,AI 智能上下文等工具,而不含 LLM 的 token
目前貌似只有 gpt 5.2 pro 能比较稳定答出来
9 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lueluelue)
今年也点上九五至尊了哈哈哈哈
今年上档次了,点上九五至尊了哈哈哈哈。
附送一张咪咪,过年走亲戚拍到的。
4 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: BaseOrange)
Invalid media:
image
image
今年上档次了,点上九五至尊了哈哈哈哈。
附送一张咪咪,过年走亲戚拍到的。
4 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: BaseOrange)
Invalid media:
image
image
AI盛行时代,还有多少佬坚持写博客
想当年,真的是一个字一个字的手打的啊
各种折腾,博客搭建,各种CMS,最为熟知的想必就是WordPress了
现在谁还写啊
24 个帖子 - 9 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 太子)
想当年,真的是一个字一个字的手打的啊
各种折腾,博客搭建,各种CMS,最为熟知的想必就是WordPress了
现在谁还写啊
24 个帖子 - 9 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 太子)
l站掉等级了😭
原来3级可以掉回到2级啊😭😭😭
6 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Alexerlm)
Invalid media: image
原来3级可以掉回到2级啊😭😭😭
6 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Alexerlm)
Invalid media: image
男生抽烟,但不喝酒,出去玩是怎么度过的
我是属于天生过敏上脸的那种,之前偶尔喝,也就一瓶的量,现在基本都不喝了,滴酒不沾
又喝了一晚上的茶水,上厕所都上不赢
打牌喝水,也不好受 😂,一晚上那种大水壶,手提的一水壶
5 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 太子)
我是属于天生过敏上脸的那种,之前偶尔喝,也就一瓶的量,现在基本都不喝了,滴酒不沾
又喝了一晚上的茶水,上厕所都上不赢
打牌喝水,也不好受 😂,一晚上那种大水壶,手提的一水壶
5 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 太子)
年初五,剥花生,食生蚝
难得亲友聚在一起饮茶叹世界。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Czpvista)
Invalid media:
image
image
难得亲友聚在一起饮茶叹世界。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Czpvista)
Invalid media:
image
image
能不能让llm给我提供真实感觉的情感支持
以前试过角色扮演,问题在于它没有主动性,自己对我的完全服从,不太真实。如果我为它写出这些模拟主动的逻辑(提示词,定时主动对话)这些也不是真实的?总之ai伴侣,陪聊什么的,想要但是感觉很难搞啊
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: TunaFish2K)
以前试过角色扮演,问题在于它没有主动性,自己对我的完全服从,不太真实。如果我为它写出这些模拟主动的逻辑(提示词,定时主动对话)这些也不是真实的?总之ai伴侣,陪聊什么的,想要但是感觉很难搞啊
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: TunaFish2K)
这个点还有谁在linux.do晃?卷王or失眠社畜?
这个点还有谁在啊?
就随便问候一句,谁还在刷着没睡?扣个1呗。
没人就算了,我继续喝我的。
4 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: tianzhidao)
这个点还有谁在啊?
就随便问候一句,谁还在刷着没睡?扣个1呗。
没人就算了,我继续喝我的。
4 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: tianzhidao)
现在话题创建都是需要审批吗
很久没发帖了,今天发帖发现必须要经过版主审批,所以这个帖子就是测试一下,是不是所有发帖都要审批,还是跟发帖的内容有关
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: omg_lol)
很久没发帖了,今天发帖发现必须要经过版主审批,所以这个帖子就是测试一下,是不是所有发帖都要审批,还是跟发帖的内容有关
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: omg_lol)
[VCP-SoM]无上下文,无视觉,纯语义驱动,Agent直接操作电脑——效果过于离谱把我气笑了。
bilibili.com
[vcp]语义级/无上下文/无窗口视觉 进行电脑操作。_哔哩哔哩bilibili
简介:效果过于牛逼把我气笑了。;更多实用攻略教学,爆笑沙雕集锦,你所不知道的游戏知识,热门游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 49、弹幕量 0、点赞数 8、投硬币枚数 10、收藏人数 1、转发人数 0, 视频作者 红莲の狮子, 作者简介...
太离谱了,我自己都觉得离谱。纯自然语言操作任何界面。不需要ai真的可以看到窗口。支持步进式脚本声明连续操作(预输入 打开狗粮本 刷xx 用队伍xx)
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 珈蓝 狮子)
Invalid media:
image
image
bilibili.com
[vcp]语义级/无上下文/无窗口视觉 进行电脑操作。_哔哩哔哩bilibili
简介:效果过于牛逼把我气笑了。;更多实用攻略教学,爆笑沙雕集锦,你所不知道的游戏知识,热门游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 49、弹幕量 0、点赞数 8、投硬币枚数 10、收藏人数 1、转发人数 0, 视频作者 红莲の狮子, 作者简介...
<<<[TOOL_REQUEST]>>>
maid:「始」Nova「末」,
tool_name:「始」ScreenPilot「末」,
command:「始」ClickVisual「末」,
description:「始」右上角的小太阳图标「末」,
windowTitle:「始」VCPChat「末」
<<<[END_TOOL_REQUEST]>>>
[[VCP调用结果信息汇总:
- 工具名称: ScreenPilot
- 执行状态: ✅ SUCCESS
- 返回内容: 已通过视觉定位点击: "右上角的小太阳图标"
屏幕坐标: (1099, 403)
涂色区域: (18,13) 1379×948 占比 0.35%
来源: VCPChat
VCP调用结果结束]]
太离谱了,我自己都觉得离谱。纯自然语言操作任何界面。不需要ai真的可以看到窗口。支持步进式脚本声明连续操作(预输入 打开狗粮本 刷xx 用队伍xx)
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 珈蓝 狮子)
Invalid media:
image
image
国模的差距和御三家是不是越来越小了
感觉seedance和豆包2.0都是很强的模型,glm我没怎么了解,等deepseek v4发布,是不是就又是一个里程碑?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: pie z)
感觉seedance和豆包2.0都是很强的模型,glm我没怎么了解,等deepseek v4发布,是不是就又是一个里程碑?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: pie z)
Claude 出手一夜变天:网络安全股集体「血洗」,全球蒸发百亿市值
参考资料:
● https://www.anthropic.com/news/claude-code-security
● https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security
27 个帖子 - 23 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
参考资料:
● https://www.anthropic.com/news/claude-code-security
● https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security
27 个帖子 - 23 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
【抽奖】新人报道 抽一个gemini pro家庭组位置
🏆️ 奖品详情:
一个gemini pro家庭组位置,无质保
日区(8月22日到期)
:three_o_clock: 活动时间:
开始时间:2026年02月21日21点
截止时间:2026年02月22日21点
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
92 个帖子 - 92 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: veteai)
🏆️ 奖品详情:
一个gemini pro家庭组位置,无质保
日区(8月22日到期)
:three_o_clock: 活动时间:
开始时间:2026年02月21日21点
截止时间:2026年02月22日21点
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
92 个帖子 - 92 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: veteai)
马斯克表示Grok 编程能力将于今年 6 月超越 Claude
2026 年 2 月 21 日,xAI 创始人埃隆·马斯克(Elon Musk)在社交平台 X 上再次为Grok 定下挑战目标。马斯克明确表示,Grok 的编程能力将在今年 6 月将实现超越Claude 。
事件起因于一位名为 “kuro” 的用户在 X 上向 Grok 提问:“你什么时候能在编程上比 Claude 更强?” 。马斯克在回复中简洁地给出了时间点:“June”(六月)。
https://twittpr.com/i/status/2025108046746189846
60 个帖子 - 58 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Bunn)
Invalid media: image
2026 年 2 月 21 日,xAI 创始人埃隆·马斯克(Elon Musk)在社交平台 X 上再次为Grok 定下挑战目标。马斯克明确表示,Grok 的编程能力将在今年 6 月将实现超越Claude 。
事件起因于一位名为 “kuro” 的用户在 X 上向 Grok 提问:“你什么时候能在编程上比 Claude 更强?” 。马斯克在回复中简洁地给出了时间点:“June”(六月)。
https://twittpr.com/i/status/2025108046746189846
60 个帖子 - 58 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Bunn)
Invalid media: image
[水期教程 && 分享配置]如何保障自己的服务器安全
闲来无事写篇教程,分享下自己配置服务器的心得和体会
虽然站里大部分佬友应该都不会需要那么基础的服务器配置教程
但是我比较注重安全嘛,这篇也主要是讲安全
本人第一次写教程所以可能分享不是很全面也可能不是很通熟易懂,望各位佬友指正
前言-“源站隐身”的哲学
最好的防御是让攻击者找不到目标,可以反人类一点
我举个例子
我之前为了让AI直接在我的手表上操作我的服务器
我写了个垫片,可以让服务器运行的本地MCP工具的stdin/stdout变成SSE远程MCP
这样我在学校也可以方便的拿手表控制服务器
但是这要暴露公网对吧。。。远程控制又root权限是很危险的对吧
所以我设置了一个长达512Bit的Token,没有的话就不服务
到这里本来也是很普通的,但是我程序设计的就是反人类
别人的话Token错了报错401/403
我返回404
还有类似fail2ban的东西,如果1分钟超过错误10次接下来一天管你对不对全部404
401/403是给人看的排查错误用的,但是如果真想不被人摸到那就应该返回看起来没有任何价值的信号,比如404/502之类的
第一节,最上层的防御策略
反向代理和相关配置
拿到服务器的话,除了自己SSH,暴露在公网环境能用CDN就不用直连
CDN这里推荐Cloudflare大家应该都没意见吧,虽然在国内可能相当于减速带,但是重在免费东西真太多了
ITDog跑的结果 (点击了解更多详细信息)
可以直接在CF买域名直接一条龙拿服务(不过可能偏贵一点,一个com差不多要10美元)
然后进入域名设置找到DNS,如果橙色云朵亮了那就是CDN启用了
这种不懂可以问Gemini这是啥()
然后CF的CDN会自动帮你签张证书,可能是GTS也可能是R3的,都差不多这个不用太在意
然后在CF仪表盘的SSL/TLS的概述页面,你可以看到这个的等级建议开严格(完全),不过这个要独立配置一张CF的证书待会讲
然后在边缘证书板块可以看到CF帮你签的证书
为了安全建议把强制HTTPS这些都勾上(反正我是连HSTS都一起开了),毕竟我连服务器的80端口都没开🤣
然后去源服务器设置那里专门生成一张15年有效期的源服务器证书,到时候你的服务器的Nginx就用这玩意和cloudflare做认证,cloudflare只认你的这个证书
可以把.pem和.key放到
偷工减料让Gemini写的Nginx配置,一个意思,可以照抄甚至让AI给你写定制的 (点击了解更多详细信息)
这样的话可以很好的保护CF到源服务器的路程不被劫持
当然,上面其实讲了一大堆屁话谁都会和你那么讲那么配
我们更需要关注的是(划重点)
就算你躲在CDN后面,源站IP藏起来了,你以为人家找不到了吗?
打错特错
每时每刻每分每秒都有扫描器对着所有IP(不看域名)扫描试图访问
要是你的服务器IP正好被摸到了,乖乖把证书交出去了,扫描器一看你证书里面SAN字段那么大一个域名,那么到时候源站IP一样露,和域名关联那就很有辨识度了
我们应该开启CF的回源验证,路径在SSL/TLS>源服务器>经过身份验证的源服务器拉取
我们只需要稍微对Nginx做点配置,让Nginx反向识别这个证书是不是来自CF的,不是CF的直接拒绝服务
具体这样操作 还是偷懒让Gemini帮忙写的配置,可以照抄,也可以让AI写 (点击了解更多详细信息)
然后扫描器的连接可以被掐断在第四层打不到应用层,虽然知道你的IP和开放端口,但是没法直接访问不能和域名关联那么扫到了也没啥意义
这样相当于服务器和CDN直接做了双向TLS验证,杜绝扫描器关联你的域名和IP
毕竟要是源站IP漏了那么在有攻击的情况下有没有CDN都没用了
对了,套了CDN,特别CF的CDN的时候
Nginx最好加上
这样可以让Nginx记录客户端而CF边缘节点的IP
第二节,系统安全防护
首先对于你最最最亲爱的服务器
ssh要好好保护,防护等级从小到大依次是
1.建议是使用非标准的端口去ssh,只要避开默认的22可以杜绝80%以上的无脑爆破攻击
2.其次就是最好可以装个fail2ban,不然人家高频爆破蒙对密码了呢?
3.上非对称密钥,而且禁用密码登录
这里讲怎么生成非对称密钥和配对,虽然这是基操但是我知道你们懒得打字提前写着直接用吧 (点击了解更多详细信息)
还有一节就是防火墙的
很多小白装了ufw可能会疑惑,为什么ufw把端口ban了,但是docker跑的服务还是照样可以访问
因为docker比较霸道劫持了你的系统网关
我们不能为了安全就禁用Docker的iptables功能(那会导致容器没法上网),最优雅的办法是使用
然后这样的话docker也归防火墙管了
有特殊的语法
然后如果这样配置的话
除非万不得已,永远不要在docker-compose.yml里直接写ports:-“80:80”
不然又要专门给个防火墙配置,只要你不映射别人就不能直接进来
可以只暴露nginx的然后通过容器内网访问
加入同一个网络即可,这里不多赘述
总而言之
不想被打,那么就一定要保护好源站IP,躲在CDN后面
此外,就算你套了CDN,DNS解析也不能随便乱搞
你不能主站套了CDN,然后备用域名是解析直连。。。人家查一下你相关域名的全部DNS解析记录一关联,哎呀,防半天还是💥
特别是有想搞邮件服务器的佬友们,首先别家的邮箱能不能信你的IP是个问题,但是只要你跑SMTP了那么你的IP一定会“露出”,不如去用第三方转发省事
还有就是对于证书也是,别人可以查你域名的证书,然后可能可以和全网扫描器抓下来的其他子域名的证书做比对,也有可能可以反推出的IP和域名关系(可以像我一样mTLS服务器只挂了一个CF的源服务器证书看你怎么比对😋)
所以不要直接在源站使用公开签发的证书
还有就是如果自己能造轮子的话可以不走寻常路,只要你的设计够反人类😈那么查起来就麻烦嘻嘻
好啦打了那么多字。。。我感觉我看你一开始还有东西要讲的,但是打了那么多字,好像忘光光了(),不知道还要讲啥,就先那么多叭?后面可能补
如果我讲的东西有遗漏或者错误也欢迎佬友纠正
23 个帖子 - 16 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Eric Terminal)
Invalid media:
image
image
image
闲来无事写篇教程,分享下自己配置服务器的心得和体会
虽然站里大部分佬友应该都不会需要那么基础的服务器配置教程
但是我比较注重安全嘛,这篇也主要是讲安全
本人第一次写教程所以可能分享不是很全面也可能不是很通熟易懂,望各位佬友指正
前言-“源站隐身”的哲学
最好的防御是让攻击者找不到目标,可以反人类一点
我举个例子
我之前为了让AI直接在我的手表上操作我的服务器
我写了个垫片,可以让服务器运行的本地MCP工具的stdin/stdout变成SSE远程MCP
这样我在学校也可以方便的拿手表控制服务器
但是这要暴露公网对吧。。。远程控制又root权限是很危险的对吧
所以我设置了一个长达512Bit的Token,没有的话就不服务
到这里本来也是很普通的,但是我程序设计的就是反人类
别人的话Token错了报错401/403
我返回404
还有类似fail2ban的东西,如果1分钟超过错误10次接下来一天管你对不对全部404
401/403是给人看的排查错误用的,但是如果真想不被人摸到那就应该返回看起来没有任何价值的信号,比如404/502之类的
第一节,最上层的防御策略
反向代理和相关配置
拿到服务器的话,除了自己SSH,暴露在公网环境能用CDN就不用直连
CDN这里推荐Cloudflare大家应该都没意见吧,虽然在国内可能相当于减速带,但是重在免费东西真太多了
ITDog跑的结果 (点击了解更多详细信息)
可以直接在CF买域名直接一条龙拿服务(不过可能偏贵一点,一个com差不多要10美元)
然后进入域名设置找到DNS,如果橙色云朵亮了那就是CDN启用了
这种不懂可以问Gemini这是啥()
然后CF的CDN会自动帮你签张证书,可能是GTS也可能是R3的,都差不多这个不用太在意
然后在CF仪表盘的SSL/TLS的概述页面,你可以看到这个的等级建议开严格(完全),不过这个要独立配置一张CF的证书待会讲
然后在边缘证书板块可以看到CF帮你签的证书
为了安全建议把强制HTTPS这些都勾上(反正我是连HSTS都一起开了),毕竟我连服务器的80端口都没开🤣
然后去源服务器设置那里专门生成一张15年有效期的源服务器证书,到时候你的服务器的Nginx就用这玩意和cloudflare做认证,cloudflare只认你的这个证书
可以把.pem和.key放到
/etc/nginx/certs这种地方去,然后让那个Nginx使用它偷工减料让Gemini写的Nginx配置,一个意思,可以照抄甚至让AI给你写定制的 (点击了解更多详细信息)
这样的话可以很好的保护CF到源服务器的路程不被劫持
当然,上面其实讲了一大堆屁话谁都会和你那么讲那么配
我们更需要关注的是(划重点)
就算你躲在CDN后面,源站IP藏起来了,你以为人家找不到了吗?
打错特错
每时每刻每分每秒都有扫描器对着所有IP(不看域名)扫描试图访问
要是你的服务器IP正好被摸到了,乖乖把证书交出去了,扫描器一看你证书里面SAN字段那么大一个域名,那么到时候源站IP一样露,和域名关联那就很有辨识度了
我们应该开启CF的回源验证,路径在SSL/TLS>源服务器>经过身份验证的源服务器拉取
我们只需要稍微对Nginx做点配置,让Nginx反向识别这个证书是不是来自CF的,不是CF的直接拒绝服务
具体这样操作 还是偷懒让Gemini帮忙写的配置,可以照抄,也可以让AI写 (点击了解更多详细信息)
然后扫描器的连接可以被掐断在第四层打不到应用层,虽然知道你的IP和开放端口,但是没法直接访问不能和域名关联那么扫到了也没啥意义
这样相当于服务器和CDN直接做了双向TLS验证,杜绝扫描器关联你的域名和IP
毕竟要是源站IP漏了那么在有攻击的情况下有没有CDN都没用了
对了,套了CDN,特别CF的CDN的时候
Nginx最好加上
real_ip_header CF-Connecting-IP;这样可以让Nginx记录客户端而CF边缘节点的IP
第二节,系统安全防护
首先对于你最最最亲爱的服务器
ssh要好好保护,防护等级从小到大依次是
1.建议是使用非标准的端口去ssh,只要避开默认的22可以杜绝80%以上的无脑爆破攻击
2.其次就是最好可以装个fail2ban,不然人家高频爆破蒙对密码了呢?
3.上非对称密钥,而且禁用密码登录
这里讲怎么生成非对称密钥和配对,虽然这是基操但是我知道你们懒得打字提前写着直接用吧 (点击了解更多详细信息)
还有一节就是防火墙的
很多小白装了ufw可能会疑惑,为什么ufw把端口ban了,但是docker跑的服务还是照样可以访问
因为docker比较霸道劫持了你的系统网关
我们不能为了安全就禁用Docker的iptables功能(那会导致容器没法上网),最优雅的办法是使用
ufw-docker这个开源工具,它能强行让Docker重新听 UFW 的话。sudo wget -O /usr/local/bin/ufw-docker https://github.com/chaifeng/ufw-docker/raw/master/ufw-docker
sudo chmod +x /usr/local/bin/ufw-docker
ufw-docker install
然后这样的话docker也归防火墙管了
有特殊的语法
ufw-docker allow nginx 443 #允许nginx的443端口
ufw-docker deny nginx 8080 #禁止nginx的8080端口
然后如果这样配置的话
除非万不得已,永远不要在docker-compose.yml里直接写ports:-“80:80”
不然又要专门给个防火墙配置,只要你不映射别人就不能直接进来
可以只暴露nginx的然后通过容器内网访问
加入同一个网络即可,这里不多赘述
总而言之
不想被打,那么就一定要保护好源站IP,躲在CDN后面
此外,就算你套了CDN,DNS解析也不能随便乱搞
你不能主站套了CDN,然后备用域名是解析直连。。。人家查一下你相关域名的全部DNS解析记录一关联,哎呀,防半天还是💥
特别是有想搞邮件服务器的佬友们,首先别家的邮箱能不能信你的IP是个问题,但是只要你跑SMTP了那么你的IP一定会“露出”,不如去用第三方转发省事
还有就是对于证书也是,别人可以查你域名的证书,然后可能可以和全网扫描器抓下来的其他子域名的证书做比对,也有可能可以反推出的IP和域名关系(可以像我一样mTLS服务器只挂了一个CF的源服务器证书看你怎么比对😋)
所以不要直接在源站使用公开签发的证书
还有就是如果自己能造轮子的话可以不走寻常路,只要你的设计够反人类😈那么查起来就麻烦嘻嘻
好啦打了那么多字。。。我感觉我看你一开始还有东西要讲的,但是打了那么多字,好像忘光光了(),不知道还要讲啥,就先那么多叭?后面可能补
如果我讲的东西有遗漏或者错误也欢迎佬友纠正
23 个帖子 - 16 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Eric Terminal)
Invalid media:
image
image
image
现在上学,赶上了最好的福利
真的羡慕现在上学的学生们了,资源太丰富了。各种ai几乎能覆盖所有的方向,互联网几乎能上到顶尖学校的全部课程,各种站点的学生福利拿到手软,再加上学生创业学校、政府资源扶持,比前几年好太多!别说大环境不好了,反过来看看,这是最好的时代!
49 个帖子 - 38 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: gao)
真的羡慕现在上学的学生们了,资源太丰富了。各种ai几乎能覆盖所有的方向,互联网几乎能上到顶尖学校的全部课程,各种站点的学生福利拿到手软,再加上学生创业学校、政府资源扶持,比前几年好太多!别说大环境不好了,反过来看看,这是最好的时代!
49 个帖子 - 38 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: gao)