cccer 最近的时间轴更新 cccer 最近的时间轴更新 |
cccerV2EX 第 306624 号会员,加入于 2018-04-07 21:05:09 +08:00 |
| 微软又在偷偷读 Chrome 数据了 分享发现 • cccer • 2024 年 4 月 17 日 |
| 关于 ECH (Encrypted Client Hello) 防范中间人的疑问 程序员 • cccer • 2023 年 2 月 5 日 • 最后回复来自 eason1874 | 3 |
| 如何设置通过 vsftpd 上传文件的所属用户组? Linux • cccer • 2019 年 9 月 10 日 • 最后回复来自 263 | 1 |
cccer 最近回复了
1 天前 回复了 yedaxia 创建的主题 › 程序员 › sync-cdn-ssl + acme.sh,阿里云和七牛 CDN 免费 HTTPS 证书一劳永逸 |
acme.sh 都有现成的阿里及七牛 deploy hook ,配置个 apikey 就行了:
https://github.com/acmesh-official/acme.sh/wiki/deployhooks#35-deploy-your-certificate-to-cdn-or-dcdn-of-alibaba-cloud-aliyun
https://github.com/acmesh-official/acme.sh/wiki/deployhooks#35-deploy-your-certificate-to-cdn-or-dcdn-of-alibaba-cloud-aliyun
1 天前 回复了 stephen2009 创建的主题 › 程序员 › 无线路由器, SLAAC+RDNSS 分配 ipv6 dns 地址 |
小米支持
4 天前 回复了 Hconk 创建的主题 › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia |
对于 ssh ,高位端口+禁用密码登录;
面板服务,在 nginx 加一层 auth_basic 验证;
不支持 auth_basic 的服务,可以防火墙禁用所有入站,然后通过 https url 敲门后放通指定 IP 24 小时;
至于 ipv6 ,我的 Windows 3389 端口一直开着,至今没收到被扫描的日志,每天轮换 IP ,只要 ddns 域名不被发现就行,也懒得做防护了;
上面应该足以应对大多数 0day 鉴权漏洞
面板服务,在 nginx 加一层 auth_basic 验证;
不支持 auth_basic 的服务,可以防火墙禁用所有入站,然后通过 https url 敲门后放通指定 IP 24 小时;
至于 ipv6 ,我的 Windows 3389 端口一直开着,至今没收到被扫描的日志,每天轮换 IP ,只要 ddns 域名不被发现就行,也懒得做防护了;
上面应该足以应对大多数 0day 鉴权漏洞
1 月 26 日 回复了 lmmir 创建的主题 › 程序员 › 针对自己的消息推送........... |
之前用的腾讯企业邮箱收发邮件,后来强制升级到了微信企业邮箱,没有了兜底邮箱功能。
现在用的 cloudflare 邮件路由收信 + resend 发信。
另外 cloudflare 目前有个内测的发信功能,等开放了再看看需不需要从 resend 切换到 cloudflare 发信。
现在用的 cloudflare 邮件路由收信 + resend 发信。
另外 cloudflare 目前有个内测的发信功能,等开放了再看看需不需要从 resend 切换到 cloudflare 发信。
1 月 26 日 回复了 jianglibo 创建的主题 › 程序员 › 有多少人正真知道 amce challenge 的区别? |
@jianglibo 学到了,原来可以用 ssl_preread_alpn_protocols 区分 ssl 流量
1 月 26 日 回复了 jianglibo 创建的主题 › 程序员 › 有多少人正真知道 amce challenge 的区别? |
nginx 只支持不停机 HTTP-01 ,用 TLS-ALPN-01 必须停机一段时间将 443 端口用 stream 转发到 acme 客户端。
另外一个新的 challenge 预计今年内可以上线 DNS-PERSIST-01 ,手动在 DNS 记录配置一个公钥可以无限次续签通配符证书,从而使 acme 不需要去修改 dns 记录。
另外一个新的 challenge 预计今年内可以上线 DNS-PERSIST-01 ,手动在 DNS 记录配置一个公钥可以无限次续签通配符证书,从而使 acme 不需要去修改 dns 记录。
1 月 21 日 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
开个 Cloudflare 证书透明度监控还是很有用的,就算这种 CA 出问题了也能检测到其他人盗签证书
1 月 18 日 回复了 Admstor 创建的主题 › Windows › 现在 C 盘启用 bitlocker 不用输入密码了? |
加密 C 盘且有 TPM 就不需要密码。
如果不加密 c 盘,单独加密其他盘则会需要密码且无法设置自动解锁。
如果不加密 c 盘,单独加密其他盘则会需要密码且无法设置自动解锁。
1 月 11 日 回复了 timewarp 创建的主题 › 程序员 › 想买个最便宜的云服务器做内网端口转发 |
阿里 ESA + IPV6 公网回源。远程桌面之类的直接 ipv6 直连,其他 web 服务过一遍 esa 。
Select Language