 |
godallV2EX 第 443992 号会员,加入于 2019-09-29 13:28:01 +08:00 |
| 想薅政府补贴的羊毛,搞个追觅 S40/X40 pro 扫地机器人,有解毒的吗? 问与答 • godall • 16 天前 |
| 有个牛逼的网站(上海房地产),无法用 Python 打开网页访问 问与答 • godall • 40 天前 |
| 有没有检测 frp 内网穿透的工具? 问与答 • godall • 85 天前 • 最后回复来自 NewYear | 1 |
| 有谁知道有开源的实时视频流软件分析工具吗?(类似 opencv) 问与答 • godall • 159 天前 • 最后回复来自 frayesshi1 | 1 |
| 现今永久免费的云服务器还有哪些?(2024) 问与答 • godall • 171 天前 |
| 现在体验最好的 AI 实时语音翻译是哪个? 问与答 • godall • 193 天前 • 最后回复来自 seeleywang123 | 1 |
| 大家帮忙推荐一下,怎样 DIY 一个 wifi 远程控制的行程往复开关? 问与答 • godall • 258 天前 • 最后回复来自 elmagnificogg | 2 |
| Microsoft 365 的免费开发账号大家还有效吗? 问与答 • godall • 288 天前 |
| 有谁在 docke 上启用 ipv6 成功过? Docker • godall • 258 天前 • 最后回复来自 godall | 4 |
| 有用小米手机的吗,浏览器打开百度网站会直接给你安装百度 APP 怎么做到的? 小米 • godall • 308 天前 • 最后回复来自 zougl | 3 |
godall 最近回复了
16 天前 回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口(ssh rdp)的弊端有哪些? |
目前来讲网络安全访问有好到差:
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。
2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。
3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。
4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。
5. 账户密码
比裸奔强点。别人知道账户密码就能登录
6.裸奔
强大无比!
个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。
其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。
2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。
3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。
4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。
5. 账户密码
比裸奔强点。别人知道账户密码就能登录
6.裸奔
强大无比!
个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。
其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
16 天前 回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧?不然请尝试进入我的 rdp 机器 |
啥叫随机密码?是楼主 rdp 密码一直在变,还是只是搞一个密码生成器生成一个随机密码(固定不变)而已?
16 天前 回复了 iliaoliao 创建的主题 › 问与答 › 云南大理旅居半年,在哪里租房比较合适 |
《去有风的地方》就在大理隔壁小县城,人气少便宜点。大理那种地方如果住宿全配的话估计不够
19 天前 回复了 initialJJ 创建的主题 › 生活 › 31 岁的我就检查出颈动脉斑块 绝望 |
高血压吃 30 年的人多了去,吃他汀也一样,怕啥。
19 天前 回复了 buffzty 创建的主题 › 问与答 › 我好像买到京东自营二手硬盘了,刚插上里面就有个微软保留分区,空硬盘已使用 27G |
可能是 raid 盘把?升级到最新的 Ubuntu 22.04 以上后试试,可能支持 raid 盘识别。
19 天前 回复了 oloorz 创建的主题 › 问与答 › 求推荐 azure 学生认证 windows 方案 |
azure 坑子要小心,我上次免费主机,结果网络结算费用每个月 10 几美金,他那个计算方式普通人搞不定的,不像 oracle 真的免费。
32 天前 回复了 beijiaoff 创建的主题 › Windows › 重装系统后的流畅感太爽了。 |
很简单,拿个数据库例子:重装系统后,相当于主表只有 10 条记录,无论你怎么折腾查询速度都很快。
用了 1 年后,主表变成 1000 条记录了,而且没有索引,你再查询的时候肯定就慢了。
更何况文件系统效率远比数据库差,加上多次的读写*30 倍,叫做在屎山代码上不停的垒屎山。。。。
所以个人以为,到 2020 年代,Windows 系统就是狗屎了,特别是文件/dll 共享模式,其实完全应该每个系统都是独立模式,互相不能通信,或者只能用一种统一方式进行通信,抛弃原先的模式是时候了。
用了 1 年后,主表变成 1000 条记录了,而且没有索引,你再查询的时候肯定就慢了。
更何况文件系统效率远比数据库差,加上多次的读写*30 倍,叫做在屎山代码上不停的垒屎山。。。。
所以个人以为,到 2020 年代,Windows 系统就是狗屎了,特别是文件/dll 共享模式,其实完全应该每个系统都是独立模式,互相不能通信,或者只能用一种统一方式进行通信,抛弃原先的模式是时候了。
51 天前 回复了 Bananana 创建的主题 › Apple › 准备退了 m3 air 买 m4 的 Mac mini,想问下外接 ssd 推荐 |
@NevadaLi #10 你 MBA 是找人升级的吗?要焊枪/热风枪焊芯片吗?
51 天前 回复了 7dzxtaobaocom 创建的主题 › 推广 › 相约十一年, 2024 大闸蟹已上市,欢迎新老 V 友尝鲜 |
现在叮咚买菜阳澄湖大闸蟹母 125g 的只要 19.9 了,10 只只要 199 ,带标牌的。楼主是否可以优惠点?
51 天前 回复了 apollo007 创建的主题 › 问与答 › 求助:项目管理软件求推荐! |
project 甘特图啊。
Select Language