mitmproxy+wireshark

SSH 建议用公钥，并完全停用键盘交互(密码)登录。

其他的，比如改端口、port knocking 都不建议。
因为这些只是将你的 SSH 服务放进一个迷宫，而不是加上一把足够坚固的锁。

alias rm='rm -i'

少用 rm -rf，要删除的移动到一个目录，cron 定期删除。

>尽量不用，或者先 mv 重命名备份原文件再用>

是硬编码的，在$nginx_source_path/src/http/ngx_http_special_response.c 里面。

~ sed -n 132,137p $nginx_source_path/src/http/ngx_http_special_response.c

static char ngx_http_error_404_page[] =
"<html>" CRLF
"<head><title>404 Not Found</title></head>" CRLF
"<body>" CRLF
"<center><h1>404 Not Found</h1></center>" CRLF
;

至于页脚的版本号，应该与同一个文件中的 21,39 行有关
static u_char ngx_http_error_full_tail[] =
"<hr><center>" NGINX_VER "</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;


static u_char ngx_http_error_build_tail[] =
"<hr><center>" NGINX_VER_BUILD "</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;


static u_char ngx_http_error_tail[] =
"<hr><center>nginx</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

以上结果由 nginx 1.15.7 源码得出。
你可以下载其源码，修改这个文件后，用 nginx -V 获取原先的编译参数，再重新编译安装。

版本号估计会从 c 的 header(.h 文件)获得，而不是硬编码，所以你用 nginx/${版本号}去 grep 应该找不到。

曾在 Twitter 上看过一 tweet，推主的 NAS 是使用 4 块盘 raid5
结果某天被家里的猫尿了一泡，硬盘全挂。

"异地容灾"

估计 sed 用 unicode 匹配能 deobfuscate 你这种混淆……

建议 cryptsetup 对主目录加密
或者直接重建一个虚拟机，使用加密的 LVM(全盘加密)

你这种方式，对方只要用一个能 live 启动的安装镜像，挂载这个分区就能把文件弄出来了。

@binux 对现代密码学而言，要保密的是密钥，不是加密算法。
仅这一点就可以说 base64 不是加密算法。

@xuanaux "那么在乎隐私怎么不全款维修呀。"

楼主起初索要主板 /闪存，对方不同意；改为**不索要任何硬件**，只要求抹掉数据，还要为此额外收另一半维修费？
恁可真是神逻辑

@xuanaux 顺带，恁 20 多条回覆里面 16 条都给菊花辩护(暂且不说"洗地")
很难不令人怀疑你动机。

@xuanaux 楼主要求抹掉旧主板闪存上内容再寄回，考虑的是旧主板闪存中的数据问题，是隐私问题。
要求尝试"底层刷机"解决，一定程度上能降低成本。

恁不在乎隐私，抑或是有露阴癖 /喜欢裸奔，不要强迫别人也接受恁的"特殊癖好"

@hgc81538 Ubuntu 的 lts 支持 5 年，不是 10 年
Ubuntu 18.04 支持到 2023.4

参考 https://wiki.ubuntu.com/Releases

但整体上说 CentOS 7/RHEL 7 的包太旧了，比如那个 GCC 4.8.5，不支持 C++14，有的程序都编译不了。
RHEL 8 发布后(的前几年)应该不会有这个问题。

交换机在二层(三层交换机另说)

需要网关(路由器)支持。
此外，许多本不支持 IPv6 的路由器可以靠第三方固件获得支持
这是厂商有意将它们 underpowered 的结果

静态内容可以考虑套路云 HK 的 CDN
如果不想备案的话

从中国(内地)和美国访问都比较理想。
但美国可能延迟高些。

直接在命令行尾加&可以让这个 terminal 继续使用，但你关闭这个 terminal 后，打开的程序也一并被关闭。

如果不想打开的程序被关闭，可以在命令行前加 nohup

如果还需要复用这个 terminal(e.g. 通过 SSH 连接到某服务器，编译某程序，编译过程中不保持 SSH 连接，编译完成后还需要到编译时用的那个 tty 下查看结果)，应考虑使用 screen
但 screen 的$TERM 是 screen，不是 xterm 之类的，功能上有些限制(e.g.一些可用鼠标点击 /右键的程序无法正常使用。)

@chaodada 你把该缩进的地方缩进了就能明白了

dolphin +1，虽然 UI 不很好看
nautilus 的搜索有 bug

不推荐的玩法:
1. NAS - IO 性能太差，USB 转 SATA 的硬盘盒只能挂在 USB 2.0 上
2. (单臂)路由 - 尽管 3B+有 GbE，但这个 GbE 只能提供不到 400Mbps 的带宽。