V2EX 首页   注册   登录
 frostfall 最近的时间轴更新

frostfall

  •   V2EX 第 208920 号会员,加入于 2017-01-03 10:34:19 +08:00,今日活跃度排名 14755
    frostfall 最近回复了
    6 天前
    回复了 frostfall 创建的主题 求告知,北京电信 443 端口被屏蔽了吗
    昨天打客服电话,得知所住小区没有电信光纤,正好省得纠结了,谢谢大家
    12 天前
    回复了 frostfall 创建的主题 关于 iptables 排除规则的疑问
    @justsky 虽然自己忘记密码从而被禁 IP 的概率比较小,但是多少公司的在服务器安全方面投入很少,估计大部分的都懒得修改端口,懒得设置密钥登陆,懒得禁掉 root 用户登录 ssh ,而且估计又因为怕出差在外不能方便的登陆服务器所以也没限制 IP 登陆,不是说没有更好的办法,而是很可惜事实就是这样。例如前段时间全球性的 MongoDB 勒索事件,更是爆出了多少问题?明明简单设置下防火墙或者给 MongoDB 加上身份验证这么简单的事情
    12 天前
    回复了 frostfall 创建的主题 关于 iptables 排除规则的疑问
    @xiaopc 好东西,记住了
    12 天前
    回复了 frostfall 创建的主题 关于 iptables 排除规则的疑问
    @ProjectAmber 嗯,是这样,但最后还要加上不限 IP 的规则才可生效
    12 天前
    回复了 frostfall 创建的主题 关于 iptables 排除规则的疑问
    @n7then 总是有使用默认端口还不能更改的情况的
    12 天前
    回复了 frostfall 创建的主题 关于 iptables 排除规则的疑问
    @tys 是个不错的方法
    12 天前
    回复了 frostfall 创建的主题 关于 iptables 排除规则的疑问
    在虚拟机里实验了一下,问题解决了,规则很简单,但是顺序一定不能错
    1 、 iptables -A INPUT -p tcp --dport 22 -s 192.168.*.* -j ACCEPT
    2 、 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
    3 、 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
    4 、 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables 遵循从上到下的规则,假如反过来则只会执行 iptables -A INPUT -p tcp --dport 22 -s 192.168.*.* -j ACCEPT 这一条
    18 天前
    回复了 lullaby0729 创建的主题 求助:修改了 ssh 端口后无法使用上传功能
    nginx 配置一下,浏览器下载或 wget
    22 天前
    回复了 yongw520 创建的主题 想搭建一台 homelab server 跑 ESXi,有一些疑问
    @frostfall 另外提醒一下最好买个阵列卡或者 HBA 卡用来直通,网上说的 ESXI 硬盘直通其实是 RDS 映射,虚拟机不能查看 s.m.a.r.t 信息,要坏了也不知道
    为什么这么用?直接用 Linux 版本的不好吗?
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   404 人在线   最高记录 2447   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 20ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1