首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  timothyye  ›  全部回复第 3 页 / 共 172 页
回复总数  3437
1  2  3  4  5  6  7  8  9  10 ... 172  
259 天前
回复了 nnegier 创建的主题 C 还是不太理解 C 静态库和动态库?
这里的程序就是指编译后的可执行文件。共享是指一部分代码被编译成动态库之后能被一个或者多个程序在运行时动态加载,从而达到代码共享的目的。动态库实际上是二进制层面的代码共享。
263 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@timothyye #30 学习了
263 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@iqoo #27 这样的话服务端需要先监听某个端口来获取网页的 UDP 包?
看来设计的理念有点不同,我是希望服务端不监听和占用任何端口
264 天前
回复了 justincnn 创建的主题 VPS 请问下 vps 防止不断被攻击的那个工具是哪个??
还可以试试我新搞的端口敲门工具
https://www.v2ex.com/t/1020251
264 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@8520ccc @xianzhe 不过按照现在的实现,服务端检查客户端的敲门行为是在 TCP 握手的第一阶段,客户端向服务器发送一个 SYN (同步)数据包的时候,这样服务端不用去监听任何端口,也不用占用任何端口。至于如果这种 TCP 握手的包被记录下来重放的话,那应该是防范不了。不过这里提到的密钥加密是指要加密这种 SYN 的数据包吗?

其实如果就算通过流量重放敲门正确打开了服务端的端口,比如 ssh 端口,ssh 本身也有自己的保护和认证。这种端口敲门主要的场景还是防止互联网上大批量的端口扫描和密码暴力猜解的行为。
264 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@a1210968738 这样的话相当于封装了个 iptables 的网页版的功能?
264 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@Motorola3 #21 有的,一般就是 VPS 里面绑定公网 IP 那个网卡,你可以用 ifconfig 看看。我测试这个服务端就是用的 VPS
264 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@Motorola3 实现逻辑就是服务端程序监听网卡的原始流量包,根据配置文件中被配置为敲门的端口,过滤出客户端 IP ,当一个客户端连续按照顺序连接这些敲门端口的时候,就可以匹配到对应的规则了,然后后端程序会去执行规则配置好的操作 iptables 的命令,打开被保护的 SSH ,或者其他端口。并且这个端口通过 iptables 命令设置成只允许这个敲门的客户端的 IP 去连接。由于服务端是过滤网卡的数据包,所以不需要监听任何端口,也不占用任何端口。

敲门不是走 80/443 ,是服务端程序直接监听网卡的数据包。
264 天前
回复了 MarshmelloX3X 创建的主题 旅行 求推荐旅行背包
去年买了个 30L 的 PeakDesign 的旅行包,背出去旅行了一圈,感觉还不错

https://i.imgur.com/pMyENSG.png

https://global.peakdesign.com/collections/all-bags/products/travel-backpack-30l?variant=39599894724685
264 天前
回复了 lynan 创建的主题 分享发现 说说你们现在用了哪些不错的免费服务吧
@lynan #18 确实,我上面就跑了一个 Nginx
264 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@fenglangjuxu 是这样的,这个概念 Wikipedia 上有详细的介绍 https://en.wikipedia.org/wiki/Port_knocking
264 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@Autonomous #15 嗯,是这样的,host 模式,然后启动的时候需要给容器一些特殊的权限。
265 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@a1210968738 你说的这个白名单是直接添加到 iptables 的客户端 IP 的白名单?
265 天前
回复了 lynan 创建的主题 分享发现 说说你们现在用了哪些不错的免费服务吧
Oracle 的免费实例是不是会时不时被停机啊,我遇到过几次了
265 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@ETiV 有才,这个图其实是 GPT 帮我生成的
265 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@Geo200 可以本地修改好配置文件直接运行 knockd
265 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@lovestudykid 不用也可以的,可以按照端口顺序连续用 telnet 去连接,用客户端方便的地方是可以配置多个规则,只要记住常用的规则名称就可以使用了。
265 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@Autonomous 已经支持 docker 部署了,具体方法在 README 文件里面
265 天前
回复了 timothyye 创建的主题 分享创造 用 Rust 实现的端口敲门工具: Knock
@Autonomous 因为这个程序需要监听系统的网络接口,容器里面应该也是可以的,我还没试过。可以的话我打包一个镜像。
1  2  3  4  5  6  7  8  9  10 ... 172  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2666 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 05:14 · PVG 13:14 · LAX 21:14 · JFK 00:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.