@squid157 fail2ban 做在 nginx access log 上？你不怕把正常人干了？

@kcsd 非对称密钥都是数学问题。
要破解无非是算力开销。
有足够的算力再高的加密方法都能破。

@mywaiting iptables 我就不开，但是对外端口我也不会乱开，所以并没什么影响。

刚刚看了一眼。
如果只是公布了部分代码的话，应该可以算作 Fair Use 范畴，可以 Counter DMCA 的。

目测是可以 Counter 的，只是要承担一切法律责任。
不知道会不会有坑，得咨询法律人士了。

@Mush 说过很多次了，用 root 运行 daemon 才是不安全因素。
你给了程序最高权限，程序为啥不能 dump 到系统目录里……

有人对着我伪装成 IIS 的 nginx 扫了 2 万多条 asp 漏洞我会说？

@zho6 因为 CF 自己可以签发证书。但是这些企业都有严格的策略，保证证书不会被滥用。

@oldcai 你用 CURL 试试吧。如果证书的确是你自己的，而且输出源码里有劫持，那多数是目标服务器自己的问题了。
SSL 的保险保的是他家证书误签发给陌生人的问题。比如你这 RapidSSL ，保险保的就是 Rapid 自己把证书签发给了你以外的第三者。其他情况应该是不会管的。
至于 SSL 协议本身的安全性应该是不用担心的，毕竟里面那堆核心算法是美国政府都在用，要是有坑的话早就炸锅了。

我第一反应是你在说这个： http://www.masadora.net/

#8 @raysmond 永远不要用 ROOT 账号启动无降权的网络服务。
nginx / php 这些，都是起了子进程降权跑的，主进程用 ROOT 并无所谓。
redis 这种单进程系统，开 ROOT 跑就跟你直接把 ROOT 账号白送别人是一样的。
如 20 楼所说，任何一个无权用户都可以直接连上你的 redis 把自己提权成 root 。

其实挺希望看到一个类似的面向家用级的产品。
比如 cube box 里装 HBA 带 10 块盘什么的……插上 i3 ，简直 NAS 神器。

双飞燕干翻罗技……

1. 如果你说的是 CDN ，请检查 CDN 到服务器的连接。（另外用了 CDN 这种事情得早点说
2. 看劫持为什么要用控制台工具而不是看源码？意义不明。

物理内存你不用他就不会给你。比如你开个 photoshop 或者开个清理内存的软件（原理一样的），就把这给挤出去了。

类似这种软件本来就是设计成有多少内存吃多少内存的。
如果操作系统没有写入交换文件，那就说明软件没有完全把内存吃满……
我也不知道你到底想做什么，只不过我觉得这种清理内存的软件最容易把你的渲染程序搞崩了……

笑喷了……喷了……了

@nixilin 你以为自己插 CA 就免杀了么……

@jarlyyn 其实我都不想和你讨论这些问题。
我 Windows 用得好好的，手机 WP 也用的好好的， Mac / iPhone 基本没用过，所以你说的这些我也不清楚。
我纯粹是指的你说话的语气而已。
话可以好好说，没必要一上来就要吵架打架的态势。

@jarlyyn 跑得多跑得少能衡量一个东西的好坏吗？
照你这么说的话法拉利就远不如桑塔纳好了，坏了修起来贵，不耐艹，而且中国明显跑桑塔纳的比跑法拉利的多，全球也一样。
有意思吗

@nixilin 都忽悠装证书了，为什么不直接忽悠装个木马。