cccer's recent timeline updates cccer's recent timeline updates |
cccerV2EX member #306624, joined on 2018-04-07 21:05:09 +08:00 |
| 微软又在偷偷读 Chrome 数据了 分享发现 • cccer • Apr 17, 2024 |
| 关于 ECH (Encrypted Client Hello) 防范中间人的疑问 程序员 • cccer • Feb 5, 2023 • Lastly replied by eason1874 | 3 |
| 如何设置通过 vsftpd 上传文件的所属用户组? Linux • cccer • Sep 10, 2019 • Lastly replied by 263 | 1 |
cccer's recent replies
Apr 15 Replied to a topic by nonozone › 分享发现 › 有些场合,能不用 Google 翻译/Gemini 就不用吧... |
我翻译都是再拿翻译结果反向翻译一次看看
Apr 2 Replied to a topic by JohnXu20151211 › 程序员 › 如何快速转发浏览器中接口请求到本地? |
可以修改启动参数禁止浏览器跨域检测
Feb 12 Replied to a topic by stevexiaojobs › 硬件 › 求推荐 PCIe 接口的 Wi-Fi 网卡 |
检查 DNS 设置,信道不支持是 wifi 都连不上,而且 intel 网卡只会限制开热点信道不限制连接信道
Feb 8 Replied to a topic by yedaxia › 程序员 › sync-cdn-ssl + acme.sh,阿里云和七牛 CDN 免费 HTTPS 证书一劳永逸 |
acme.sh 都有现成的阿里及七牛 deploy hook ,配置个 apikey 就行了:
https://github.com/acmesh-official/acme.sh/wiki/deployhooks#35-deploy-your-certificate-to-cdn-or-dcdn-of-alibaba-cloud-aliyun
https://github.com/acmesh-official/acme.sh/wiki/deployhooks#35-deploy-your-certificate-to-cdn-or-dcdn-of-alibaba-cloud-aliyun
Feb 8 Replied to a topic by stephen2009 › 路由器 › 无线路由器, SLAAC+RDNSS 分配 ipv6 dns 地址 |
小米支持
Feb 5 Replied to a topic by Hconk › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia |
对于 ssh ,高位端口+禁用密码登录;
面板服务,在 nginx 加一层 auth_basic 验证;
不支持 auth_basic 的服务,可以防火墙禁用所有入站,然后通过 https url 敲门后放通指定 IP 24 小时;
至于 ipv6 ,我的 Windows 3389 端口一直开着,至今没收到被扫描的日志,每天轮换 IP ,只要 ddns 域名不被发现就行,也懒得做防护了;
上面应该足以应对大多数 0day 鉴权漏洞
面板服务,在 nginx 加一层 auth_basic 验证;
不支持 auth_basic 的服务,可以防火墙禁用所有入站,然后通过 https url 敲门后放通指定 IP 24 小时;
至于 ipv6 ,我的 Windows 3389 端口一直开着,至今没收到被扫描的日志,每天轮换 IP ,只要 ddns 域名不被发现就行,也懒得做防护了;
上面应该足以应对大多数 0day 鉴权漏洞
Jan 26 Replied to a topic by lmmir › 程序员 › 针对自己的消息推送........... |
之前用的腾讯企业邮箱收发邮件,后来强制升级到了微信企业邮箱,没有了兜底邮箱功能。
现在用的 cloudflare 邮件路由收信 + resend 发信。
另外 cloudflare 目前有个内测的发信功能,等开放了再看看需不需要从 resend 切换到 cloudflare 发信。
现在用的 cloudflare 邮件路由收信 + resend 发信。
另外 cloudflare 目前有个内测的发信功能,等开放了再看看需不需要从 resend 切换到 cloudflare 发信。
Jan 26 Replied to a topic by jianglibo › 程序员 › 有多少人正真知道 amce challenge 的区别? |
@jianglibo 学到了,原来可以用 ssl_preread_alpn_protocols 区分 ssl 流量
Jan 26 Replied to a topic by jianglibo › 程序员 › 有多少人正真知道 amce challenge 的区别? |
nginx 只支持不停机 HTTP-01 ,用 TLS-ALPN-01 必须停机一段时间将 443 端口用 stream 转发到 acme 客户端。
另外一个新的 challenge 预计今年内可以上线 DNS-PERSIST-01 ,手动在 DNS 记录配置一个公钥可以无限次续签通配符证书,从而使 acme 不需要去修改 dns 记录。
另外一个新的 challenge 预计今年内可以上线 DNS-PERSIST-01 ,手动在 DNS 记录配置一个公钥可以无限次续签通配符证书,从而使 acme 不需要去修改 dns 记录。
Select Language