V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  huahsiung  ›  全部回复第 9 页 / 共 9 页
回复总数  167
1  2  3  4  5  6  7  8  9  
2023-05-15 12:49:15 +08:00
回复了 kaliawngV2 创建的主题 服务器 突然想到,云服务器好像很不安全
@busier 你娃没有经过毒打,用大厂的 VPS 当然没有这个问题,我用 aws ,Azure 几年没有关机的都没有掉线,国内菊花云也一样。就算动态迁移都不会关机。我都不用 systemctl 添加启动,直接。setsid ./server --xxx 运行就好。你吗没用过小厂的机器?,rn 或者 vir 能一直几个月不重启就逆天了,fq 隔天重启后又去 ssh ?每次都要检查机器重启没有,好 ssh 去输密码?你时间多!,你有钱买大厂!,你用专线不用担心 ssh 阻断!,不要以为所有人都和你一样这样!

大厂的 IP 都被祸害的差不多了,只好买小厂月抛,你还在秀优越感了?
2023-05-13 13:32:48 +08:00
回复了 kaliawngV2 创建的主题 服务器 突然想到,云服务器好像很不安全
@busier 这个东西我也想过,但是实际使用发现问题,如果 vps 服务商的机子质量不是很好,隔三岔五就重启。那么每次使用之前都要 ssh 上服务器输密码。对于有些时候 ssh 被阻断的情况下,相当于服务器根本用不了。总不可能把密码保存在 vps 上吧
2023-05-13 13:23:41 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
sshd 也被爆破成筛子,因为一些原因必须要开密码,开了一个 sshesame 蜜罐,结果看日志,发现蜜罐都没有怎么爆破,还是在爆破 sshd 。nmap 一扫描,发现 sshd 会返回“SSH-2.0-OpenSSH_7.6”,而 sshesame 蜜罐会返回“SSH-2.0-sshesame”。m'd 蜜罐暴露了。然后把 sshd 的 ServerVersion 也改为“SSH-2.0-sshesame”,假装自己是 sshesame 蜜罐。之后流量下降 60%
2023-04-26 20:45:07 +08:00
回复了 goodokgood1 创建的主题 宽带症候群 合肥联通光猫不给桥接了
运营商发现光猫改桥接就 2 个因素
1.tr069
2.后台有一个什么 java 程序上报 [好像是什么智能网关程序] 。
光猫改了桥接,loid 之类的编码,vlan 都是不变的,唯一变的就是 mac 。mac 克隆一下就能瞒过去,主要就是那两个程序上报的。
定期上报假的 tr069 ,这个一般就不会发现了
但是有时依赖第二个程序,之前我定期上报假的 tr069 。还发现我桥接了,打电话问光猫故障没。
java 程序应该可以用虚拟机跑,理论上报假的数据。(但是我没搞这个,我直接抓包重放的)。这个智能网关 app 也可以看到假数据
主要是我这里桥接了就跑不满 1000M,略微研究了一下,也不是很难
2023-04-23 22:01:13 +08:00
回复了 gant 创建的主题 服务器 个人本地服务器磁盘加密方案。
@gant 只要不是犯傻把密钥直接放到主机上,没有这个问题,在冷状态下一般很安全
2023-04-23 21:37:11 +08:00
回复了 gant 创建的主题 服务器 个人本地服务器磁盘加密方案。
@gant pve 的密码只是访问密码,用 lxc 比 kvm 还好解密。
说个题外话,其实加密后,只要别人没有拿到 root ,是没有权限 dump 所有内存的。如果宿主机失陷,虚拟机 100%失陷。

lxc 的内存和宿主机共享同样区域,只是提供 namespace&cgroups 隔离。有了 root 权限很好 dump 内存,连虚拟机的内存地址计算都不用。veracrypt 在你没有解密的时候,别人基本没法解密。如果你文件解密了,别人还在内存中拿到解密数据了,那么别人 100%解密。

tls 加密也是可以在本机上直接 dump 内存,拿到 aes 对称密钥解密的。
还是要做好本地安全,你看很多机密文件的机房都有重要安保设施。

当然,如果查你服务器文件的人直接把电拔了(内存数据直接消失),取走你的硬盘去解密。如果没有密钥,几乎不可能解密。
2023-04-23 20:40:14 +08:00
回复了 gant 创建的主题 服务器 个人本地服务器磁盘加密方案。
veracrypt 在解密后,会把解密和数据存放在内存里,只要别人没有 memory-dump ,数据就不会泄露。当然,如果在虚拟机使用 veracrypt ,数据没有任何安全性。虚拟机拍一个快照,直接把内存也保存下来了。话说虚拟机也不知道自己被暂停了,对于想解密的人来说,有暂停的快照可以无限分析
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 14:18 · PVG 22:18 · LAX 06:18 · JFK 09:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.