V2EX › 0o0O0o0O0o 的所有回复 › 第 132 页 / 共 161 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 128 129 130 131 132 133 134 135 136 137 ... 161

❮

❯

2022-03-18 12:21:26 +08:00

回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh

@codehz 该容器一直保持运行而不是 alias ，用户不加 docker 组，所以操作 docker 容器需要提权。

容器运行 sshd 服务来“转发”ssh 连接。

2022-03-18 12:11:51 +08:00

回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh

@codehz #13 那样好像就不是很无感了，私钥文件放在 docker 容器内，普通用户不提权或者不利用漏洞无法访问到

2022-03-18 11:52:01 +08:00

回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh

@codehz 我是非常赞同这种观念的，我只是想尽量无感地给大部分程序设置一个屏障

我打算本地用 docker 跑一个简单的跳板机来做这件事

2022-03-18 11:44:15 +08:00

回复了 0o0O0o0O0o 创建的主题 › Linux › 如何保护 $HOME/.ssh

> 配置好 SELinux
> #1 提的 SELinux 是个好办法，不过这玩意不太容易上手
SELinux 可能有点太复杂了，而且不知道会不会影响需要调用 ssh 的程序。

> owner 改成 root ，sudo 访问
理由同上，会影响别的程序以普通用户权限运行

2022-03-18 11:06:31 +08:00

回复了 Mithril 创建的主题 › 程序员 › node-ipc 暴雷， vue 用户注意一下你的依赖

@yujinchn #8 是指防止未来遇到同类问题，这个事件让我觉得这些依赖的版本管理太脆弱了。我写得很少，有需要时都是找些模版项目拉下来改改，但印象中从没有工具提示我依赖版本没有 lock ，只有 npm audit 提示有已知漏洞的依赖，这种低成本供应链攻击的事实让我很不安。
@christin #10

2022-03-18 10:47:53 +08:00

回复了 Mithril 创建的主题 › 程序员 › node-ipc 暴雷， vue 用户注意一下你的依赖

这件事在 V2EX 被披露的第二天我就把我电脑上的 npm 删了，以后全部用 docker 配合 volume 吧，这样只影响项目目录。

关于防护，有人有更好的建议吗？

2022-03-18 09:50:58 +08:00

回复了 zero2me 创建的主题 › 上海 › 如何看待小牛提速被点名？

@chocolate518 意义？省力不算吗？

2022-03-18 09:36:30 +08:00

回复了 iovekkk 创建的主题 › 宽带症候群 › 神机 Redmi AX6 重新上架小米有品

和锐捷 RG-MA3062 比呢？ Wi-Fi6 ，AX3000 ，博通四核，178

2022-03-18 09:00:02 +08:00

回复了 V9NN 创建的主题 › 问与答 › 淘汰旧款安卓机型如何发挥余热？

改成无电池