V2EX › yinmin 的所有回复 › 第 4 页 / 共 147 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 147

❮

❯

91 天前

回复了 jk64 创建的主题 › 程序员 › 公司要换一台服务器，自己写了个大体配置，大家帮忙参谋参谋

跑 testing 还是 product ？

如果 testing 单台跑多个虚拟机也 OK ；

如果是 product ，换成多台服务器，数据库跑在实体机组成的集群上，应用层可以跑在虚拟机群上。

97 天前

回复了 ybl 创建的主题 › 问与答 › 兄弟们，有个 app 项目怎么报价比较合适？

你目前的月工资收入折成人天费用，然后乘以 1.5 或 2 ，就是你报的人天单价，然后乘以预估天数就是总价。

拉人做，对方的费用参考上面的公式。

合同上的工期完工日期：收到首付款后 xx 天完成…，别写具体日期。首付款 30%-50%吧。

运维 1 年费用按开发总价的 10%-15%算，不含新功能开发。

97 天前

回复了 leeyijie 创建的主题 › 宽带症候群 › 上海电信限速加剧，无 PCDN 无 PT 上传也会被限速。累了，现在协议拆机。

@leeyijie #7 与哪个应用无关，只和上传数据总量相关。有个人看远程 nas 的 4k 电影，点对点的流量，只看了几天的电影，远程 nas 的宽带就被限速归为 pcdn 了。

102 天前

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

对我的方案感兴趣的，可以把这个页面所有对话内容都 paste 给 gpt4/5 ，gpt 能给出详细说明和部署方案的。

102 天前

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

@nkcfc #14 vnc 也出现过远程攻击的漏洞的，建议放在 vpn 后面。

最佳实践是：vpn 协议、ssh 协议（仅密钥登录）、tls 协议（开启双向证书认证或鉴别 sni ）暴露在公网上，其他协议尽量别暴露公网。tcp 协议可以包裹 tls 并开启双向证书认证/sni 鉴别，然后暴露在公网。

102 天前

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

@dany663399 #11 曾经的 rdp 漏洞，有些还是很致命的，强密码对暴力破解有效，但是对协议漏洞无能为力。

CVE‑2012‑0002 漏洞
CVE‑2018‑0886 （ CredSSP RCE ）漏洞
CVE-2019-0708 （ BlueKeep ）漏洞
CVE‑2019‑1181 / CVE‑2019‑1182 漏洞
RDP 叠加输入法提权漏洞

一般都是不建议将 rdp 直接暴露在公网上的。

102 天前

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

@dany663399 #11 rdp 担心 0day 漏洞。

rdp 是有成熟黑产的，目前“盲扫+破解弱密码+勒索病毒”是全自动，如果出现了 0day 漏洞加持，直接能破强密码，后果不堪设想。（ rdp 曾经出现过 0day 不用密码直接获取管理员权限）

102 天前

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

web 服务可以前置 https 网关（家用 nginx 或 stunnel 等）启用客户端证书认证，超高安全，win 、mac 、android 、ios 安装上客户端证书后，使用超便捷。

rdp 服务可以躲在 ssh （密钥认证）后面，windows 、mac 都是内置 ssh ，无需安装第三方软件，一条命令直接将远程服务器的 rdp 映射到客户机 127.0.0.1 本地 tcp 端口，然后 rdp 这个 127.0.0.1 端口即可，也是超高安全的。

102 天前

回复了 JiangZeYi 创建的主题 › MySQL › MySQL 磁盘读取飙升，导致阿里云服务器卡死

加内存，内存总量大于数据库文件大小*1.5 倍

114 天前

回复了 Donahue 创建的主题 › 生活 › 空调内机积水有必要找售后吗

重新打洞

114 天前

回复了 Donahue 创建的主题 › 生活 › 空调内机积水有必要找售后吗

空调没装好。有人把空调外机放楼顶的，管子直接向上走了几米也没事。

117 天前

回复了 c2r5 创建的主题 › 问与答 › 使用私人微软账户，登录企业版的 Windows ，会不会有什么隐患？

公司电脑的 windows 不要登录自己的微软账号，包括 windows 账号、windows 邮件、edge 浏览器等。

公司管理员能远程控制公司电脑的，也就能看到同步到本地的个人微软账号的私密信息，包括 onedrive 文件、浏览器里的网站密码等

117 天前

回复了 Lexin914 创建的主题 › 职场话题 › 北方同事之间吃饭是 AA 还是轮请制

有些地方是：谁点单，谁付款；同事不熟的话，点单前要说一下这次大家 AA

119 天前

回复了 sxszzhrrt 创建的主题 › 问与答 › 2C4G 服务器建议安装哪个 Windows server 版本？

无脑用 win 2022 ，开机只用 1GB 内存，还是 3GB 可以跑业务。

138 天前

回复了 hellcer 创建的主题 › 健康 › 女友经常肚子疼，干呕，已做胃镜，如何进行进一步的检查？

查：幽门螺旋杆菌

138 天前

回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy， SNI Proxy 靠谱么？好像用的人不多

后端服务是 tls 协议，的确可以直接使用 sni proxy 。如果后端服务是 tcp ，可以用反向代理软件包裹一层 tls ，然后使用 sni proxy 分流，client 端使用 stunnel 或者 gost 还原出 tcp 。

sni proxy 推荐使用 nginx 的 stream 模块，可以在生产环境稳定运行，也可以动态修改 nginx 配置文件然后 nginx -reload

148 天前

回复了 3699 创建的主题 › 问与答 › 请教一下关于 Redhat 8.5 系统上 tls 握手失败的问题，非常感谢！

服务器 openssl 连 127.0.0.1:443 检查 ssl 握手是否成功，如果成功的话，大概率是没有 icp 备案被云服务商拦截了

149 天前

回复了 nananqujava 创建的主题 › 程序员 › 公司网络自动登录怎么解决?

数据包过路由器时 ttl 会-1 ，数据包的 ttl 就变成 63 或者 127 了，认证系统会丢弃 ttl 不是 64 或者 128 的数据包。

你用软路由通强制将数据包 ttl 为 63 或 127 改成 64 或 128 ，然后软路由后面的某一个设备通过认证，这个软路由下面的所有设备都可以上网了。

1 2 3 4 5 6 7 8 9 10 ... 147

❮

❯