首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
zhucegeqiu
V2EX  ›  宽带症候群

调查一下,上海电信私设 web 服务被封的,有没有用 https 的

  •  
  •   zhucegeqiu · 135 天前 · 4593 次点击
    这是一个创建于 135 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了几帖应该都是 http 的,https 暂时还安全?
    31 条回复    2019-11-27 22:40:59 +08:00
    zlylong
        1
    zlylong   135 天前
    我一直是 https 自定义端口。暂时安全。
    enjoying
        2
    enjoying   135 天前 via Android   ❤️ 1
    win 10 下,cmd 命令行
    curl -I 自己域名或外网 IP:端口
    反馈有 http 的就开放了 web 服务

    电信也是通过各类软件和设备测出来的,所以不要自己感觉。
    coolcoffee
        3
    coolcoffee   135 天前
    目前 5 位数端口 + https,以及白名单路过。 之前白名单没生效,有个上海浦东的 ip 尝试用 admin 登陆我的 NAS。
    NSAgold
        4
    NSAgold   135 天前 via Android
    有个想法:如果伪装成路由器登录页面会怎么样
    justs0o
        5
    justs0o   135 天前
    http 和 htpps 一样,没啥区别,没被封只是还没到你
    qwjhb
        6
    qwjhb   135 天前
    @NSAgold 路由远程管理也会封
    enjoying
        7
    enjoying   135 天前 via Android
    @NSAgold 不管你界面什么样,不管理由是什么。测试数据反馈只要是 http 的都是开放 web 服务
    zhucegeqiu
        8
    zhucegeqiu   135 天前
    @coolcoffee #3 手机都是动态 ip,怎么白名单?
    qihq
        9
    qihq   135 天前
    @coolcoffee 好巧,我最近也被一个浦东的 ip 尝试 admin 登录我 NAS,这个地址 180.170.196.37 。。。
    q741451
        10
    q741451   135 天前
    目前我还没看到 https 挂了的
    如果真的用 https,建议使用自签名证书。自签名证书别人打开会有警告,难以做成诈骗网站,理论上不是打击的目标。
    我真怀疑这次打击是不是因为有一些 web 服务有漏洞,容易被攻击成肉鸡,被挂赌博网站。
    msn1983aa
        11
    msn1983aa   135 天前
    我已经把路由器的 DDNS 关掉了,就一路由管理被封了划不来,直接 VPN 回去就行了
    txydhr
        12
    txydhr   135 天前
    @q741451 其实我很好奇为啥诈骗网站要挂在国内家宽上。用假信息用国外的 vps 不香么?
    vvyt116
        13
    vvyt116   135 天前
    违反了以下规定(别的论坛看到的):
    中华人民共和国国务院第 292 号令《互联网信息服务管理办法》第四,五,十一条
    中华人民共和国信息产业部第 33 号令《非经营性互联网信息服务备案管理办法》第七,十八条
    zhucegeqiu
        14
    zhucegeqiu   135 天前
    @msn1983aa #11 本来我也想换 vpn 的方式,但是讲道理 vpn 比 web 更敏感,就怕到时候再给安个私设 vpn 的罪名就搞笑了
    wazon
        15
    wazon   135 天前
    @vvyt116 非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。如果是自建,“公开性”这一条并不是很符合。
    omegatao
        16
    omegatao   135 天前 via Android
    @qihq 我也是诶
    msn1983aa
        17
    msn1983aa   135 天前
    @zhucegeqiu #墙内跳没事吧,反正没出去,但硬要安一个没办法
    imn1
        18
    imn1   135 天前
    听到浦东,我想起 61398
    alphatoad
        19
    alphatoad   134 天前 via iPhone
    双向证书验证啊!
    单向只是掩耳盗铃,浏览器能打开哪说理去
    brMu
        20
    brMu   134 天前
    @zhucegeqiu 那就在家开个$$ server,再连回家,他就分析不出这到底是啥了
    brMu
        21
    brMu   134 天前
    https 也能抓到域名的,所以没用。
    fancy111
        22
    fancy111   134 天前
    没必要用 HTTP 协议,也没必要用域名。端口不要用 80443 等常见的,其他的随你跑。
    opengps
        23
    opengps   134 天前 via Android
    有个大前提,443 端口默认可能就是封闭的,所以不一定用的起来,用起来也得会捣鼓换端口
    hotcool100
        24
    hotcool100   134 天前
    目前还安全
    NeedforV2
        25
    NeedforV2   134 天前
    那我想远程登陆管理家里的 NAS,应该怎么做?
    q741451
        26
    q741451   134 天前
    @alphatoad 双向证书我测试过了,nplayer 这类主流 WebDav 在线播放器不支持双向证书,所以很不方便
    austinchou0126
        27
    austinchou0126   134 天前 via Android
    @q741451 群晖 NAS 登录修改双向证书,是不是需要 ssh 上去魔改?
    q741451
        28
    q741451   134 天前
    @austinchou0126 不知道啊,我用的 CentOS 自己搭建的服务器,双向证书很不好用,只支持浏览器,其他 App 都不支持
    ihipop
        29
    ihipop   134 天前 via Android
    端口敲门了解一下,两条 ipset 操作规则即可
    ft3312591
        30
    ft3312591   132 天前 via Android
    @coolcoffee 这个白名单怎么设置?
    xinxuyue
        31
    xinxuyue   129 天前
    @wazon 开外网就是公开性质的网络服务
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2635 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 07:10 · PVG 15:10 · LAX 00:10 · JFK 03:10
    ♥ Do have faith in what you're doing.