V2EX › NevadaLi 的所有回复 › 第 1 页 / 共 35 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 35

❮

❯

5 小时 37 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@ysc3839 #26 2019 算啥现代啊，官方都 eol 了，现在只有扩展支持

6 小时 5 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@msg7086 #7 再说，你一台机器，都 eol 了不升级不更新不打补丁，那我还能说什么？我可以半年不更新系统，但不可能一个 iso 用两三年。

6 小时 11 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@flynaj #12 这无所谓吧，我这个就是默认的 3389 没有改，我的其他机器也是，从没有改过，相安无事。消耗资源的问题也没有那么明显，如果不是刻意去查，完全无感。如果连接数量到一定级别，那就是 dos 或者 ddos 了吧，这东西 80 443 也扛不住，不算是安全漏洞。

6 小时 15 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@adoal #10 企业和 zf 换不掉旧机器这我知道，限制太多，不是想换就换的。

个人用户开 rdp 被黑，如果密码没有问题，系统也没到 eol ，我想不出为什么会被黑，不是很理解。。。所以想试试是否真的 rdp 本身有问题。

如果我这个是安全的，那就好说了，使用没有问题的密码+没到 eol 的系统，保证这两点，就不用担心了。至于第三方软件，这东西鬼说的准。但至少 rdp 默认设置作为 Windows 远程的方式是没有问题的。

6 小时 47 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@msg7086 #7 机器开两三年让别人造不是问题，问题在于机器不免费啊。。。

6 小时 49 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@llcczz #6

我也这么想的，应该和 rdp 没什么关系，但本帖只讨论 rdp 本身的问题。

8 小时 15 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@luxor 我可没说对方要告诉我方法才能拿到礼品卡哦

8 小时 20 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@llcczz 很多人觉得 rdp 本身不安全，并不只是弱密码的问题（我也觉得只要密码没有问题就不太可能进来，所以才想让他们试试）

@luoyide2010 减少攻击面在这场景下用处不大，反而麻烦；总不能说为了减少攻击面，把所有端口都打乱吧。。。

8 小时 47 分钟前

回复了 raysonlu 创建的主题 › NGINX › nginx 读取 ssl 证书的权限问题请教

setfacl -Rm u:nginx-user:r /path/of/certs
setfacl -Rm u:petter:rw /path/of/certs
setfacl -dm u:nginx-user:r /path/of/certs
setfacl -dm u:petter:rw /path/of/certs

setfacl -Rm u:nginx-user:x /path
setfacl -Rm u:petter:rx /path

setfacl -Rm u:nginx-user:x /path/of
setfacl -Rm u:petter:rx /path/of

# 解释说明：第一组的四条分别设置 nginx-user 允许读取权限，petter 允许 rw ，新的文件默认也遵循前两条；第二和第三组允许俩用户进入证书所在的父目录。

注意：nginx-user 只是一个名字，可以直接设置 nginx 运行的 uid ，权限也设置成相同 uid 就好，比如 setfacl -Rm u:81:r /path/of/certs

8 小时 57 分钟前

回复了 Gabrielle70 创建的主题 › 硬件 › 经常忘记拔出 U 盘前弹出 U 盘, 从而损坏 U 盘, 求破解方法

usb 设备本身设计就是支持热插拔的。。

9 小时 46 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@kenneth104 #22 ddos 是攻击，这东西无论什么端口都能被 d ，包括 80 443 ，照这么说机器都别放互联网了，都有可能被 dd 的。。。

10 小时 47 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@lambdaq #11 我的好多台机器，有 ssh 有 rdp ，默认配置，强密码，至少五六年了，从没有出过问题

10 小时 59 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@uuair #12

1. 和前段时间爆出的搜狗输入法 bug 类似，那是第三方软件的锅，和 rdp 有什么关系。

2. 那漏洞都多少年前了，用不在支持范围的系统能怪谁。。。

13 小时 0 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@jhytxy #6 请具体列出 CVE 号码。我们公司也因为漏洞而升级 openssh ，恰好上月就升过，也看了漏洞详情，但就像我说的，这些漏洞的使用都有前置条件，即便满足了前置条件也做不到直接登录机器，更多的是某些加密算法强度不能满足现代化要求，又或者有机会出现中间人攻击。

@ysc3839 #7 这是 2019 年的漏洞，距离现在已经五六年了，对应 Windows 10 version 1909 ，该版本在 2021 年已经停止支持。如果现在还有人在用不受支持的 windows 远古版本，那我还能说啥？目前消费级系统里，受支持的系统为 Windows 11 version 23H2 ，如果你升级到了受支持的系统还有这漏洞，那当我什么都没说。

https://i.imgur.com/ARf6fGw.png

13 小时 14 分钟前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@uuair #2 日志还好吧，好几年也没上 GB

“而且，谁说自己的密码肯定没问题呢？”

想要确认自己的密码是否安全，chrome 就可以告诉你使用的密码是否有泄露。

“你 20 位特别复杂的密码，也可能因为漏洞被扫出来啊”

请举例哪些是密码设置了很复杂，系统不是古董，但由于漏洞被拿到登录权限的？

16 小时 39 分钟前

回复了 TossPig 创建的主题 › 职场话题 › 到底什么是国产化系统，我注册个公司， clone 一个 debian 发行一下算不算国产化系统？

@TossPig

==== 根据最新文件，必须使用国产化系统，禁止 Liunx 、Ubantu 、redhat 等国外操作系统

想问下，可否提供这个文件的出处？在国资委官网找了一圈没找到。。。

16 小时 52 分钟前

回复了 bananaMan 创建的主题 › 职场话题 › 22 年毕业，今天提离职了，突然感觉好迷惘

@vanchKong #11 写太多容易被周边认出来咩。。。

1 天前

回复了 bananaMan 创建的主题 › 职场话题 › 22 年毕业，今天提离职了，突然感觉好迷惘

我也差不多，外企，最后换了个老板（还在这家，岗位也没变，只是换了个老板）。。。。

当时刚来三个月就一堆矛盾，5 个月的时候我老板没忍住，找 HR 和我谈话。索性我一次性把他干的各种 PUA 都告诉了 HR ，也提供了相应的证据，并要求换个 line manager 。后来国区 CEO 找我谈话，让我休几天缓缓，之后我老板就变成了英国佬。到现在好几个月了，简直不要太爽，丝滑。没有阴阳怪气，没有职责不明，没有故意挖坑，没有穿小鞋，没有背后告状，只是专注于任务。

1 天前

回复了 thinkershare 创建的主题 › 问与答 › 遇到了 Linux 文件系统 ls -al 无法工作(ls 没有被 alias),是什么原因呢?

@thinkershare 换个用户试试

1 天前

回复了 gogf 创建的主题 › V2EX › 其他论坛看到有人教学如何在 V2 发广告......

@Livid

1 2 3 4 5 6 7 8 9 10 ... 35

❮

❯