Hconk

V2EX 第 217315 号会员，加入于 2017-02-25 11:53:09 +08:00

今日活跃度排名 1647

Hconk 提问技术话题好玩工作信息交易信息城市相关

根据 Hconk 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

Hconk 最近回复了

2 天前

回复了 Hconk 创建的主题 › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia

@UEVdugfw 自建 CA 并不会增加被证书链/中间人攻击的风险，除非你的 CA Key 泄露，甚至你不放心可以在离线电脑上保存和签发证书，比你用公共证书链更加安全，公共证书链反而可能存在恶意签发的风险（比如前几年的 WoSign 证书事件）。

域名备案应该不算麻烦吧，我很久之前申请备案，我记得腾讯云发一张背景布过来拍张照填个表就行了。

3 天前

回复了 Hconk 创建的主题 › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia

@zlbruce 这个可以分很多种情况来讨论，如果你的后端服务支持 OIDC ，那可以用 Authelia OIDC

如果服务支持 LDAP ，你可以把身份源统一到 LDAP ，Authelia 也用同一套目录

如果都不支持那可以用 oauth2-proxy 搞个中间件来做 OIDC 认证。

如果都不支持你又不想/没法改代码那还是只用 authelia 来认证 web UI ，后端接口放行用 NPM 做白名单之类的访问限制。

3 天前

回复了 Hconk 创建的主题 › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia

@rev1si0n 这句说的是不太对，算是口误了，当然只要把代理装家里就行了。不过不知道你们公司是不是允许装 openvpn 客户端，装完连到家里之后内网还能不能正常用。跟直接在本地电脑装 clash 配置内网域名过滤规则的方式相比起来，我觉得在公司里用 openvpn 还挺麻烦的。

3 天前

回复了 Hconk 创建的主题 › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia

@Meursau1T 用 VPN 肯定是没什么毛病，安全性也是得到广泛验证的。我说的这种方式也是在保证一定安全的同时多一种选择，比如想把自己家里的服务共享给其他人的时候，又不想让别人装个 VPN 连到自己家里，总有些场景能用上这种方案。总的来说安全就是一种 trade off ，找到合适的就行。

3 天前

回复了 Hconk 创建的主题 › 信息安全 › 建议给所有需要公网暴露的 web 服务套一层 authelia

@deepbytes authelia 的配置相对麻烦一些，我是挺久之前配置好就一直这么用着，当时 AI 还没有这个强大，折腾了挺久，有些配置命令之类的细节已经记不清了，但是可以把配置发出来给你参考下，让 AI 来指导一下应该很快就能配好，一次配置永久受益，配置好之后只要要在每次增加 NPM 增加域名时在 Advanced 选项里加几行即可。

https://gist.github.com/Hconk/428678f0c5d3fbbe8fa82ecad184aaf5
除了这里面几个还有 authelia/configuration.yml 里根据自己需要填写相应的配置。

4 天前

回复了 KaynWASD 创建的主题 › 宽带症候群 › 无线 mesh 这样组可以吗？（附图）

给你个 300 块钱搞定的方案，买个 TPLink AX3000 （ 150 以内），放光猫那边，咸鱼买几个 tplink RAC 1950G(30 以内），每个卧室放一个，组无线 mesh, 网速肯定能达到要求

4 天前

回复了 Luffy0o 创建的主题 › 宽带症候群 › 大家帮忙推荐下联通的套餐

@xmlf 这个估计只能新办不能改，咸鱼有办的

4 天前

回复了 Luffy0o 创建的主题 › 宽带症候群 › 大家帮忙推荐下联通的套餐

江苏联通，39 ，110G, 1000 分钟通话，4 张副卡，1000M 宽带，可以找个本地想开宽带不想办卡的人分担一下，不分担这价格也挺好了。

7 天前

回复了 asuraa 创建的主题 › NAS › 飞牛 0day 后门专杀脚本

这种脚本也就杀一下已知的端口进程服务，哪好说还有没有未活动被感染的程序，只负责下载器功能，一条指令就更新主控端继续隐藏了，只要被黑除非不打算再接入外网，都建议直接重装。

1 月 18 日

回复了 v00O 创建的主题 › 程序员 › 有没有推荐的可以独立部署的聊天工具？

https://voce.chat/

» Hconk 创建的更多回复