V2EX › Radeon 的所有回复 › 第 25 页 / 共 33 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 17 18 19 20 21 22 23 24 25 26 ... 33

❮

❯

2014-11-24 23:13:09 +08:00

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

@orzfly 对... 我的电信DNS劫持了NXDOMAIN，我才想起来

2014-11-24 22:41:51 +08:00

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

~$ ping static-189-206-125-34.alestra.net.mx
PING static-189-206-125-34.alestra.net.mx (202.102.110.203): 56 data bytes

这个202.102.110.203 DROP一下

2014-11-24 21:48:17 +08:00

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

关掉apache的DNS lookup。再说ping一下不就查到ip了？

2014-11-24 21:37:02 +08:00

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

@AlanZhang 又有新的IP冒出来？

2014-11-24 21:31:22 +08:00

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/

建议block IP而不是域名。这样节省反向域名查询的成本

2014-11-24 21:17:24 +08:00

回复了 AlanZhang 创建的主题 › 问与答 › 怎样阻止别人疯狂爬行网站，如下 log，该怎么做，求大神支招

iptables加一条DROP掉就行了

2014-10-04 09:13:44 +08:00

回复了 mocodo 创建的主题 › 职场话题 › 苦逼地加了三天班，更苦逼的是。。。

我初中一年级的时候一个同学就说过很有道理的话：你交的税越多说明你的收入越多，总之是好事。税金能产生外部性提升，无论平均到个人多么微小也是有益的。纠结于缴税一辈子都不开心，换个国家多半也一样，不如早点觉悟。

2014-09-22 20:58:05 +08:00

回复了 shunai 创建的主题 › 问与答 › 在纠结买 mac air 好还是 surface pro

@TangMonk 装Windows/Linux做开发机和家用服务器

2014-09-22 20:14:51 +08:00

回复了 shunai 创建的主题 › 问与答 › 在纠结买 mac air 好还是 surface pro

我买过3台MacBook。我觉得不是Retina屏的Mac意义不大。

2014-09-22 11:59:13 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 我总结一下我的观点。任何password及其用加密链保护的变体不能保存在计算机媒介上，写在餐巾纸或者记成口诀、七言绝句都更安全。

如果一定要保存在计算机媒介上（这时已经败了），加密链上的每个保护密码的强度必须大于被保护对象才有意义

2014-09-22 11:49:20 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 noligin只是对login/shell有用，写个程序不用shell轻松绕掉

2014-09-22 11:43:19 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 login用户能关掉r权限自然也能开启r权限，不存在只能用私钥不能读的情况

2014-09-22 11:40:56 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 ssh-add 不过是把pass phrase转移到login password上面，一样是比私钥短得多

2014-09-22 11:18:16 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

我想到另外一个问题：一般人会设定多高强度的pass phrase。如果使用私钥的本意是增加密钥长度，那么使用一个短得多的pass phrase来保护它有什么意义呢？

2014-09-22 10:45:58 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

本地安全根本没有想象中好做到。开发调试阶段开发机往往被用作登陆终端。开发机上安装的软件鱼龙混杂，而且个个能读 ~/.ssh/*。开发机会被带着到处跑，会丢

2014-09-22 10:42:03 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

quote "比如服务器可以限制穷举频率，banIP等，这是私钥做不到的"

这就是我说的其他条件一样的情况下，不留下任何硬盘上的可供破解的原始资料更安全。今天你觉得AES是安全的，也许NSA不觉得，或者过了2年AES被曝有重大缺陷怎么办？那时候你的pass phrase保护的密钥早被人拷走了，在你修复漏洞前攻击者先出手了怎么办

2014-09-22 10:35:29 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994

quote "明白sudo能干啥没？有sudor到某一个用户的权限不代表有sudo到root的权限。
这样就可以避免私钥随便被拷走了。"

不懂你在说什么。私钥在终端机上，和服务器上的sudo没有关系

2014-09-21 11:01:27 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@SharkIng 说了半天说的是私钥被其他程序轻易拷走的风险啊

2014-09-21 11:00:50 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 读完了。你想说什么

1 ... 17 18 19 20 21 22 23 24 25 26 ... 33

❮

❯