V2EX › raysonx 的所有回复 › 第 54 页 / 共 89 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 50 51 52 53 54 55 56 57 58 59 ... 89

❮

❯

2016-09-17 22:30:41 +08:00

回复了 raysonx 创建的主题 › Linux › 欺负一下暴力破解 SSH 密码的脚本小子，分享一个 SSH 蜜罐

@thekoc
@Asimov
暴破密码的人会得到一个伪装的 Shell 和伪装的文件系统，执行任何命令都会被记录下来。
在这个伪装的 Shell 里执行命令本身并不会对你的系统造成任何影响，也看不到任何真实的文件。

2016-09-17 18:20:14 +08:00

回复了 raysonx 创建的主题 › Linux › 欺负一下暴力破解 SSH 密码的脚本小子，分享一个 SSH 蜜罐

@adoyle 很全，多谢。

2016-09-17 18:19:25 +08:00

回复了 raysonx 创建的主题 › Linux › 欺负一下暴力破解 SSH 密码的脚本小子，分享一个 SSH 蜜罐

关于安全问题，我是这么想的。
如果对方能从 Docker 的非 root 用户下逃逸出去，这基本上得利用 Linux 内核里面包括 namespaces/cgroups/SELinux 等等的重大漏洞，直接搞个大新闻，全球的顶尖安全公司争着要，还用得着做黑产？

2016-09-17 18:06:43 +08:00

回复了 raysonx 创建的主题 › Linux › 欺负一下暴力破解 SSH 密码的脚本小子，分享一个 SSH 蜜罐

@thekoc 我觉得这是作者怕蜜罐出现漏洞，被提权。
我自己的 VPS 上是这样处理的： VPS 上安装 Docker ，开启 SELinux ，然后让 Cowrie 跑在 Docker 里面，同时还是 Docker 里面的非 root 用户。我觉得这样处理后被提权的可能性就很小了，除非 Linux 的 namespaces/cgroups 或者 Docker 出现严重的安全漏洞。

2016-09-17 18:01:31 +08:00

回复了 raysonx 创建的主题 › Linux › 欺负一下暴力破解 SSH 密码的脚本小子，分享一个 SSH 蜜罐

我尝试做了一个 Docker image ，让蜜罐跑在 Docker 里的非 root 用户下，看起来不错：
https://github.com/vfreex/docker-cowrie

2016-09-16 19:15:57 +08:00

回复了 okudayukiko0 创建的主题 › Linux › 关于 Linux Kernel 的编译

Loadable Module Support 就是允许内核按需加载预编译好的.ko 文件，而不用把所有模块都编译进内核。
建议先从发行版拷一份编译内核的配置文件，再在此基础上编译自己的内核。

2016-09-16 17:43:19 +08:00

回复了 dennyzhang 创建的主题 › DevOps › 服务器装好后，你一般做哪些安全上的优化？

第一件事是禁止 root 用户使用密码远程登录

2016-09-16 17:14:43 +08:00

回复了 zqqian 创建的主题 › 宽带症候群 › 无线路由器导致网速下降？

@zqqian 150M 是理论上的空口速率。然而现实情况是：
1.配 150M 无线的一般是低端设备，无线方案一般都是最低端的芯片（没有更低端的了），所以空口能不能真的跑到 150M 我非常怀疑。
2.目前 2.4G 频段干扰十分严重。
3.Wi-Fi 是半双工的，也就是同一时间只能跑上行或者下行，共享 150M 带宽。就算没有干扰，估计下行速率最高也只能跑 2/3 左右。
4.以上所讲的还只是从有线 lan 口到 Wi-Fi 传输数据的情况。当你从 wan 口到 lan 口跑时， CPU 的 nat 性能和路由转发性能是另一道瓶颈。

2016-09-16 17:00:07 +08:00

回复了 longchisihai 创建的主题 › Python › 请教主线程不结束时怎么结束子线程？

再一个题外话，如果程序跑在 Linux 上，还可以尝试用 dnotify 和 inotify 让内核主动告知文件系统变化，避免用循环手动扫描

2016-09-16 16:53:51 +08:00

回复了 longchisihai 创建的主题 › Python › 请教主线程不结束时怎么结束子线程？

detach 线程通常只是为了让线程退出后资源会被自动回收。
如果你不加节制地创建线程的话，问题依然不会得到解决。

2016-09-16 16:49:36 +08:00

回复了 longchisihai 创建的主题 › Python › 请教主线程不结束时怎么结束子线程？

我从另外的角度谈一谈这个问题。
1.理想的方式是子线程完成任务后主动退出，如果子线程工作期间被不明真相的主线程强制杀死，可能会产生无法预知的行为。
2.主线程不断创建子线程不是一个好的策略，因为机器的硬件资源有限，同时创建大量线程反而降低运行效率。建议维护一份任务队列和线程池，由线程池中的线程从任务队列取任务。
3.你的主线程要能保证不能创建重复任务。

2016-09-15 20:31:51 +08:00

回复了 zqqian 创建的主题 › 宽带症候群 › 无线路由器导致网速下降？

你都说了“买了个 TP-LINK 的小路由器”。。。。
无线路由器太差了。想跑满 100M ，无线路由至少要配备千兆有线+11AC 无线才行。

2016-09-13 18:25:04 +08:00

回复了 bhd 创建的主题 › 宽带症候群 › 北京电信 ipv6

Wiki 百科中文版打不开是因为有 DNS 污染。
话说北京联通依然没有 IPv6.

2016-09-13 12:44:46 +08:00

回复了 ee123 创建的主题 › 晒晒更健康 › 都来显摆下，中秋贵公司的福利。

None

2016-09-04 18:28:38 +08:00

回复了 chenlongwen 创建的主题 › VPS › 想不到上海电信连 vultr 日本现在只有 61-78ms 了

然而带宽还是跑不上去。

2016-09-04 18:19:53 +08:00

回复了 SuperFashi 创建的主题 › Go 编程语言 › Go 中是否有类 system() 函数

system=fork+exec+waitpid

2016-09-04 18:11:33 +08:00

回复了 qcloud 创建的主题 › 宽带症候群 › 我亲爱的电信天天劫持提醒我免费升级 50M

尊敬的的电信用户。。。。

2016-09-04 18:06:46 +08:00

回复了 Livid 创建的主题 › DevOps › 存储时间序列数据，然后按时间阶段查询、求平均值、求 95th percentile 值，及画图，除了 RRD 和 AWS CloudWatch 之外，还有什么比较好的解决方案？

想到了树形数组。。。

2016-09-03 22:40:21 +08:00

回复了 fuxixi1991 创建的主题 › 宽带症候群 › 武汉电信宽带获取的公网 IP 在外网无法访问

@fuxixi1991 那就需要破解光猫，改成桥接模式才行。运行于路由模式时，光猫上的防火墙会阻挡来自公网的连接，而且光猫也不见得支持端口映射。
我在网上搜索了一下楼主的光猫型号，找到了一些文章，不知道楼主试过没：
http://www.chinadsl.net/thread-126049-1-1.html
另外楼主也可以试试：
1.打 10000 号，让机房远程改桥接。
2.去看看淘宝上有没有提供远程破解服务的。
3.实在不行就换光猫

2016-09-02 21:46:10 +08:00

回复了 fuxixi1991 创建的主题 › 宽带症候群 › 武汉电信宽带获取的公网 IP 在外网无法访问

几个问题。
1.光猫运行在桥接模式还是路由模式？
2.如果光猫运行在桥接模式，你的电脑是直连光猫的还是通过路由器连光猫的？
3.你确定你家获取到的是公网 IP ？我之所以这么问是因为 1.有客服不懂乱说的情况， 2.whatismyip.com 不能验证。为什么？因为公网上的设备看不见内网地址。

1 ... 50 51 52 53 54 55 56 57 58 59 ... 89

❮

❯