GG5332 最近的时间轴更新
GG5332

GG5332

V2EX 第 613803 号会员,加入于 2023-02-13 11:13:31 +08:00
GG5332 最近回复了
看看是不是这个问题,CVE-2024-4577
117 天前
回复了 hangzhou 创建的主题 健康 请教大家一个父母体检的问题
@whoami9426 #49 买保险前后体检有什么区别吗?是买了保险可以报销,减少经济负担?还是怕检测出了毛病后续买不了保险?
@Jhma 想要实现安卓端的实时备份,需要 root ,但是 root 之后微信支付又不能用了。
138 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
143 天前
回复了 lazyjohnzhou 创建的主题 NAS 请教一下 NAS 的网络安全
1 、如果你说的对外是指对互联网,那么使用 docker 跟对外暴露端口之间没有必然关系,你的 NAS 是你内网中的设备,在它上面的 docker 容器开的也只是内网 IP 地址的端口,如果你没有在路由器上主动做端口映射这个端口在公网不可见。如果你有公网 IP 并且直接把容器的端口映射到公网,那你就增加风险暴露面,自然安全性就低了,DDNSTO 没有使用过,不确定是否更加安全
2 、如果你能够区分 CouchDB 的管理和服务的 URL 区别,你可以用 Nginx 来做管理
3 、相对的,一般用户来说,企业给你提供的服务比自己架设的好一点,对于内行的人,那就是反过来的。
4 、不是,有容器逃逸漏洞的话,是能够把你整个网络攻陷。
5 、减少公网暴露面 + 强校验 + 定期检查
我的做法供参考:
主路由 Openwrt 上面部署 Nginx 作为统一网关,选择一个高位端口作为唯一对外暴露的端口,该端口不直接承接任何服务,只是作为其他服务请求入口,直接 IP 加端口访问也不会有任何信息返回。需要对外的服务通过四级域名在 nginx 上配置转发到内网端口,重要服务启用双因子认证。域名信息不主动暴露,使用了一段时间连个尝试的攻击都没有看见,因为找不到服务入口。
144 天前
回复了 YVAN7123 创建的主题 优惠信息 咸鱼点单享优惠
昨天刚在幸福西饼买了一个蛋糕 189 ,看你这个去闲鱼搜索了一下,也有代下单,只要 129 ,血亏 60 大洋!
@ipfox 好的,多谢。
@zealic 是的,我看 Cloudsync 本身已经支持了几个大的云盘,百度云,OneDrive 等,只是许多我上述列举的动画资源能找到的都是在阿里云,夸克等网盘上,还没有开始玩 PT ,只能在这些地方先找到资源用着先。已经安装了 alist 了,但是用了 alist 自带的 aria2 测试了几次资源下载,都没有成功,可能还要再研究一下,列这个项目出来也是因为看到很多人再说用 winnas 省事,想着直接 docker 化的方式部署一个 windows 容器来解决问题。
@allplay 不知道你想表达什么,我的本意只是想问问大家有没有人安装过这个项目,效果如何而已,没有什么不懂装懂,是真的不懂。
@ipfox 小朋友的动画片,超级宝贝 jojo 、动物王国大冒险、熊出没、萌鸡小队、布鲁伊、可爱巧虎岛、自然拼读英语启蒙动画等。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   942 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 19:49 · PVG 03:49 · LAX 11:49 · JFK 14:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.