Jump to...
redirecting...

Log for Ubuntu 台灣社群

(求助)服务器上 /etc/ssh/ssh_host_rsa_key.pub等系列文件被修改了,是不是说明服务器被入侵了?
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
!bang
Ubuntu tw這個網站是不是壞了啊?
內部已經確認這個問題,但是管理者尚未出現 😂
[sticker](media:AAQFAAOfAAPIaesCvbiC--btEuXyTNYyAAQBAAdtAAOxCwACFgQ@telegram)
success usually comes to those who are willing to take a step for it. Opportunities don't happen, you crave for them. That is why Mrs _Elizabeth created a path for me and has been my guard so far. Take a bold step today and invest with her. . She is actually the best I have encountered since i started my quest for online investment. Reach her through her link👇👇👇👇https://t.me/joinchat/AAAAAFY5pkskI4nOW-dvpA
@Trader_Elizabeth
!bang
主機的 sshd 金鑰被重建,不能排除可能性
被修改后一周,我被当地警察叫去“喝茶”了,要求我删除Twitter账号,不允许再看香港有关境外新闻。
[sticker](media:AAQBAAPyAAPWL5sGQBXeoGNKDaXnju8vAAQBAAdtAAPPLQACFgQ@telegram)
[sticker](media:AAQFAAPaAQACyUO1CUaNSPD2aAejBWXQMgAEAQAHbQADBCwAAhYE@telegram)
🌚
那伺服器是不是有架 ShadowSocks
这是其中之一,还有其他类似工具。
辛苦了,設定防火牆規則限制能連入服務的 IP 能降低被入侵的可能性
應該是 Server 的安全性設定太弱了
服务器运行很多年了,一直勤打补丁和版本升级。一旦因Twitter被国家力量盯上,估计个人力量维护的服务器,是难以抵抗的。
我已经尽力了😢
密碼也得設強一點,並設定 fail2ban
PasswordAuthentication no
PermitRootLogin no
<code></code>
非密码登录,用的公钥/私钥方式。
那就更怪了。
你的 key 是不是用 RSA 然後 bits 太小?還是有其他破解可能?
RSA2048
應該是透過其他服務的漏洞進去的啦
或是本地電腦/計算機被竊取
嗯,本地电脑有不在身边的情况。
现在都不知道对方是从哪里入手的。
可能是這個關係?
那就只能定時換 key 或不開 port 讓外面連入?
中国大陆不能访问Twitter,通过境外服务器设立VPN才能访问Twitter。所以服务器不开port是不行的。
警察可以打开我家门,物理接触我电脑,安装木马后门什么的。
總之各種重灌然後上檔案系統變動告警吧
:O 那私鑰最好不要放在電腦裡,太危險了
然後
随身携带,不方便也不安全啊,大陆警察搜身很容易。
唉,羡慕台湾人,不用为访问Google YouTube Twitter而提心吊胆。
找超迷你的實體金鑰,不過中國確實可能不好賣就是了
嗯 不要买,淘宝上搜索商品 都要求先用账号登录。
重建一個安全的網路管道直接跟國外amazon 買看看,就買一堆洋娃娃還有一個迷你型yubikey
不知道中國可不可以這樣?
大陆在Amazon买东西,不能直接寄到大陆,需要通过转运公司。Amazon上填写转运公司的地址,转运公司收货后,再转寄给大陆用户。

但是呢,去转运公司下单时,需要提供用户个人的身份证。
看來真的有難度
只能小心的保存私鑰了,或者去香港玩時購買
嗯,身在内地,没有办法。大陆用户开设个人blog架设服务器,需要拿身份证到工信部申请ICP备案。而且经常各种理由拒绝或取消备案,或者因为一些文章而要求关闭服务器。
所以才到境外申请VPS,架设个人blog,同时架设VPN访问Google YouTube Twitter这些网站。
但还要被追杀,太难了。
如果你不是一個重要人物,又加上對系統的防護有一定的信心,
或許是自己想太多了
他们在找我去喝茶之前,以其他名义去过我家,喝茶时又特意提起,意思是要我注意还有老人小孩要养活,不要再继续使用Twitter,和查看境外新闻。
其實還有一種可能,你用的vpn 本身就是被滲透的
這是真的,很多公司的vpn是被中國謎樣的公司控股
不過既然已經發生了,只能說你要小心就是了。
VPN是设立在我blog同一个服务器上的
是啊,我已经按他们要求,注销了Twitter账号,不再使用了。
某种程度上,就是以老人 小孩 来威胁我的意思。
你沒用 TorBrowser ?
速度太慢了
oh
台湾用Tor速度怎样?
我剛剛試著安裝,才發現 TorBrowser 用的 GPG key server 幾個月前被攻擊,直到現在也沒修復
裝失敗後,我直接移除了
哦 Tor是众矢之的啊
早期 大陆还能使用Tor翻墙,后来GFW把Tor主要节点都封掉,后来又能快速识别各种中继节点,使得Tor基本在大陆没法用了。
现在352政策也出台了,搞不好再过几年大陆都下载不到原版Ubuntu了,都必须使用国内版了。
網路世界本質上還是自由的,再怎麼封總有漏洞
大陆这几年的“全球互联网大会”上,一直推行 网络主权 的概念,就是要让网络的国界越来越明显,最终实现完全可控。
现在在大陆翻墙,比以前困难多了,各种翻墙方式都被不同程度干扰,时好时坏。
科技日新月異,時間久了人心也會變,會有對策的
身边的朋友同事,很少有人还知道Google的存在。
Shadowsocks 在大陸能用嗎
一直期待有生之年能直接自由使用Google系列服务,但我越来越觉得希望渺茫。看到的是越来越严格的社区网格化管理,借助科技进步大力发展各种监控技术,来为其服务。
不能大流量稳定使用,可以快速被识别。
會被封?
大概是从2018年或2017下半年开始,就能快速识别和干扰了。
oh
使用 AEAD
那 SSH Tunnel Proxy ?
已经是AEAD的情况下了。
被降速到基本不可用,整个IP的TCP流量都不通,但ICMP可以ping。
这个10年前就不能作为翻墙使用了
想問問 "gir1.2-" 這個 package prefix 的意思跟相關技術的關鍵字
我只大概知道應該跟 gnome 相關,但縮寫是什麼或其他資訊就找不太到了
Google看看
就是 google 過了只跑出一堆包的網頁
GIR = GObjectIntrospection Repository

http://live.gnome.org/GObjectIntrospection

"It provides:

* An XML format called GIR containing introspection information"
[sticker](media:AAQFAAMfAQACvAraDGJ_A1qotLyzTMm_MgAEAQAHbQADExoAAhYE@telegram)