V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhucegeqiu
V2EX  ›  宽带症候群

调查一下,上海电信私设 web 服务被封的,有没有用 https 的

  •  
  •   zhucegeqiu · 2019-11-22 10:25:52 +08:00 · 7505 次点击
    这是一个创建于 1814 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了几帖应该都是 http 的,https 暂时还安全?
    31 条回复    2019-11-27 22:40:59 +08:00
    zlylong
        1
    zlylong  
       2019-11-22 10:26:59 +08:00
    我一直是 https 自定义端口。暂时安全。
    enjoying
        2
    enjoying  
       2019-11-22 10:33:38 +08:00 via Android   ❤️ 1
    win 10 下,cmd 命令行
    curl -I 自己域名或外网 IP:端口
    反馈有 http 的就开放了 web 服务

    电信也是通过各类软件和设备测出来的,所以不要自己感觉。
    coolcoffee
        3
    coolcoffee  
       2019-11-22 10:37:19 +08:00
    目前 5 位数端口 + https,以及白名单路过。 之前白名单没生效,有个上海浦东的 ip 尝试用 admin 登陆我的 NAS。
    NSAgold
        4
    NSAgold  
       2019-11-22 10:39:57 +08:00 via Android
    有个想法:如果伪装成路由器登录页面会怎么样
    justs0o
        5
    justs0o  
       2019-11-22 10:40:09 +08:00
    http 和 htpps 一样,没啥区别,没被封只是还没到你
    qwjhb
        6
    qwjhb  
       2019-11-22 10:41:44 +08:00
    @NSAgold 路由远程管理也会封
    enjoying
        7
    enjoying  
       2019-11-22 10:42:48 +08:00 via Android
    @NSAgold 不管你界面什么样,不管理由是什么。测试数据反馈只要是 http 的都是开放 web 服务
    zhucegeqiu
        8
    zhucegeqiu  
    OP
       2019-11-22 11:02:52 +08:00
    @coolcoffee #3 手机都是动态 ip,怎么白名单?
    qihq
        9
    qihq  
       2019-11-22 11:14:19 +08:00
    @coolcoffee 好巧,我最近也被一个浦东的 ip 尝试 admin 登录我 NAS,这个地址 180.170.196.37 。。。
    q741451
        10
    q741451  
       2019-11-22 12:32:35 +08:00
    目前我还没看到 https 挂了的
    如果真的用 https,建议使用自签名证书。自签名证书别人打开会有警告,难以做成诈骗网站,理论上不是打击的目标。
    我真怀疑这次打击是不是因为有一些 web 服务有漏洞,容易被攻击成肉鸡,被挂赌博网站。
    msn1983aa
        11
    msn1983aa  
       2019-11-22 13:27:52 +08:00
    我已经把路由器的 DDNS 关掉了,就一路由管理被封了划不来,直接 VPN 回去就行了
    txydhr
        12
    txydhr  
       2019-11-22 13:43:25 +08:00
    @q741451 其实我很好奇为啥诈骗网站要挂在国内家宽上。用假信息用国外的 vps 不香么?
    vvyt116
        13
    vvyt116  
       2019-11-22 13:49:37 +08:00
    违反了以下规定(别的论坛看到的):
    中华人民共和国国务院第 292 号令《互联网信息服务管理办法》第四,五,十一条
    中华人民共和国信息产业部第 33 号令《非经营性互联网信息服务备案管理办法》第七,十八条
    zhucegeqiu
        14
    zhucegeqiu  
    OP
       2019-11-22 14:02:01 +08:00
    @msn1983aa #11 本来我也想换 vpn 的方式,但是讲道理 vpn 比 web 更敏感,就怕到时候再给安个私设 vpn 的罪名就搞笑了
    wazon
        15
    wazon  
       2019-11-22 14:06:14 +08:00
    @vvyt116 非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。如果是自建,“公开性”这一条并不是很符合。
    omegatao
        16
    omegatao  
       2019-11-22 14:09:39 +08:00 via Android
    @qihq 我也是诶
    msn1983aa
        17
    msn1983aa  
       2019-11-22 14:14:33 +08:00
    @zhucegeqiu #墙内跳没事吧,反正没出去,但硬要安一个没办法
    imn1
        18
    imn1  
       2019-11-22 14:42:02 +08:00
    听到浦东,我想起 61398
    alphatoad
        19
    alphatoad  
       2019-11-22 16:53:25 +08:00 via iPhone
    双向证书验证啊!
    单向只是掩耳盗铃,浏览器能打开哪说理去
    brMu
        20
    brMu  
       2019-11-22 16:57:26 +08:00
    @zhucegeqiu 那就在家开个$$ server,再连回家,他就分析不出这到底是啥了
    brMu
        21
    brMu  
       2019-11-22 16:59:43 +08:00
    https 也能抓到域名的,所以没用。
    fancy111
        22
    fancy111  
       2019-11-22 17:03:13 +08:00
    没必要用 HTTP 协议,也没必要用域名。端口不要用 80443 等常见的,其他的随你跑。
    opengps
        23
    opengps  
       2019-11-22 17:05:25 +08:00 via Android
    有个大前提,443 端口默认可能就是封闭的,所以不一定用的起来,用起来也得会捣鼓换端口
    hotcool100
        24
    hotcool100  
       2019-11-22 17:08:55 +08:00
    目前还安全
    NeedforV2
        25
    NeedforV2  
       2019-11-22 17:10:45 +08:00
    那我想远程登陆管理家里的 NAS,应该怎么做?
    q741451
        26
    q741451  
       2019-11-22 18:06:00 +08:00
    @alphatoad 双向证书我测试过了,nplayer 这类主流 WebDav 在线播放器不支持双向证书,所以很不方便
    austinchou0126
        27
    austinchou0126  
       2019-11-22 23:39:42 +08:00 via Android
    @q741451 群晖 NAS 登录修改双向证书,是不是需要 ssh 上去魔改?
    q741451
        28
    q741451  
       2019-11-23 01:39:30 +08:00
    @austinchou0126 不知道啊,我用的 CentOS 自己搭建的服务器,双向证书很不好用,只支持浏览器,其他 App 都不支持
    ihipop
        29
    ihipop  
       2019-11-23 07:27:17 +08:00 via Android
    端口敲门了解一下,两条 ipset 操作规则即可
    ft3312591
        30
    ft3312591  
       2019-11-25 09:33:16 +08:00 via Android
    @coolcoffee 这个白名单怎么设置?
    xinxuyue
        31
    xinxuyue  
       2019-11-27 22:40:59 +08:00
    @wazon 开外网就是公开性质的网络服务
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2319 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 00:18 · PVG 08:18 · LAX 16:18 · JFK 19:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.