Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for Ubuntu 台灣社群

am 09:34:27
Tsuna Lu
問個前幾天重裝ubuntu的時候發現非常疑惑的問題:
我設定好固定IP的訊息之後,下apt update可以正常抓到更新清單,但是下apt upgrade的時候就一直卡在"等待標頭"的位置...
am 09:35:39
Tsuna Lu
[photo](media:AgACAgUAAx0CPRn5XQABAXqLZCTna9DFVtt9-V8Lb2Uv60ephSUAAtO1MRsl4ylVQHigYmXlPCIBAAMCAANzAAMvBA@telegram)
am 09:36:21
Tsuna Lu
最後就直接跳錯了
am 09:36:57
Tsuna Lu
但是我很肯定對外連線都正常,直接ping過去mirror的位置也是正常的
am 09:43:57
Misaka10364
你 curl 一下 mirror?
am 09:45:34
Tsuna Lu
等等,我發現問題了
am 09:48:22
Tsuna Lu
本來用的ftp.tw.debian.org mirror站點內有檔案掛了載不下來...換其他mirror之後就好了
http://ftp.tw.debian.org/ubuntu/pool/main/n/netplan.io/netplan.io_0.105-0ubuntu2%7e22.04.3_amd64.deb
am 09:48:44
Tsuna Lu
都會卡在33%
am 11:16:23
Eric Chang
好可怕,開了一台國外的VPS ,廠商預設是用 root登入 前天開起來之後,就先忙別的事,早上進去看,就已經被種木馬了
am 11:17:25
Cute_ Panda 🐼 就業了,Still 窮。
不懂 🤔
am 11:17:42
Cute_ Panda 🐼 就業了,Still 窮。
開進去是 root 其實沒什麼啊
am 11:25:05
Eric Chang
ssh 也開了 permitrootlogin 就會被打
不過我也很好奇 我root 密碼16位數 大小寫符號都有 這樣還能被打穿?
am 11:25:25
Eric Chang
我覺得應該不是暴力踹進來的
pm 12:00:27
日落
有可能是 0day 或是搭配多個漏洞都度進去的
pm 05:31:08
凍仁翔 chusiang
覺得沒什麼 <=== 我最怕這種覺得沒什麼 …
pm 05:31:32
凍仁翔 chusiang
XDD
pm 05:36:16
nok_ga@tg
只是想說,某天發現cat可以用來抓串流影片,真的覺得Ubuntu好神奇
所以開始好奇Ubuntu到底是什麼神奇的東西,就進來了@@
pm 05:38:04
Jasper Yu
我的permitroot都好好的(?
pm 05:41:40
凍仁翔 chusiang
人人都是 root,連 hacker 都是 root!超讚!!! XDD
pm 05:42:07
James58899
一邊我都關掉遠端root登入
pm 05:42:13
James58899
root只能從console登
pm 05:43:32
James58899
密碼就算是隨機產生的還是有機會被猜中,用key登入安全又方便
pm 05:51:33
凍仁翔 chusiang
SSH server 要裸奔的話,至少裝個 fail2ban 吧。
pm 05:52:57
腹黒い茶
那為啥不直接在 vpn 後面就好
pm 05:53:21
凍仁翔 chusiang
因為懶。
pm 05:53:26
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBeqZkJVwW560ODDxExaGmvmbQlTxCzwAC1QEAAvoYXgIUAAF-kpweoSgBAAdtAAMvBA@telegram)
pm 05:53:36
腹黒い茶
wg 一下很難ㄇ
pm 05:53:43
James58899
太難了
pm 05:53:51
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBeqlkJVwvtyK8r6stWWGYfOTUxZD1GwACtgoAArwK2gzlYJExFSEe6AEAB20AAy8E@telegram)
pm 05:53:53
James58899
而且壞掉怎麼辦
pm 05:54:03
凍仁翔 chusiang
鯉魚考古學是哪招?!
pm 05:54:16
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBeqxkJVxIomkCGkxVBP22uC8fSY36lwACtgoAArwK2gzlYJExFSEe6AEAB20AAy8E@telegram)
pm 05:54:17
凍仁翔 chusiang
怎麼到哪都有鯉魚 …
pm 05:54:28
腹黒い茶
去問鯉魚啊
pm 05:54:42
Bine
VPS用冷門ISA可能中木馬機率就低了
pm 05:54:45
腹黒い茶
[photo](media:AgACAgQAAx0CPRn5XQABAXqwZCVcZTbF9mMaBalPzRCR0Q1CoowAAsyqMRvROPVSX2HuxIznYa8BAAMCAANzAAMvBA@telegram)
pm 05:54:52
凍仁翔 chusiang
[photo](media:AgACAgUAAx0CPRn5XQABAXqxZCVcbGkfPvMI-8H7hIYPzkM-p-0AAhG0MRsl4zFV2DNEqWScgjgBAAMCAANzAAMvBA@telegram)
pm 05:55:10
Bine
比如什麼ppcspe
pm 05:55:13
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBerNkJVyB8amH33AdcjZ257odjOs1WAACfwADdjHSCcTrRcpEC1JTAQAHbQADLwQ@telegram)
pm 05:55:25
Bine
攻擊者的binary跑不起來
pm 05:55:51
Bine
冷門處理器架構優勢
pm 05:56:01
腹黒い茶
就不要人家 live compile
pm 05:56:22
James58899
freebsd就行了吧
pm 05:56:31
Bine
OpenBSD好點
pm 05:56:35
James58899
不是linux就跑不起來了
pm 05:57:06
腹黒い茶
那就 fake unix 不就好了
pm 05:57:06
Bine
FreeBSD畢竟有大廠在用
pm 05:57:27
凍仁翔 chusiang
那就裝個 Windows 吧!(誤)
pm 05:57:50
James58899
[sticker](media:AAMCBQADHQI9GfldAAEBer1kJV0ehvYCYPPO3cq_evVdYjLZwAACogIAAvjGxQrk6ald5ibm2QEAB20AAy8E@telegram)
pm 05:57:57
腹黒い茶
然後變成更多可以攻擊👌
pm 05:58:20
凍仁翔 chusiang
反正 Windows 不歸我管。 (逃)
pm 05:58:22
Bine
機器性能太爛 編不起來
pm 05:58:43
Bine
想裝東西還要找有沒有人port
pm 05:59:35
Bine
有的package/library裡有組合語言糊出來的東西
pm 06:00:07
James58899
[photo](media:AgACAgEAAx0CPRn5XQABAXrDZCVdp28r9iZ5Jq289Zv2pRqzjxQAAuSqMRtHHylFa0yweiH7RFoBAAMCAANzAAMvBA@telegram)
pm 06:00:07
凍仁翔 chusiang
認真回,這年頭要架 server,我個人是覺得 VPN、firewall、log collect 和 monitoring 缺一不可。
pm 06:00:26
腹黒い茶
對,很久以前就有了,且他還是預設值
pm 06:00:37
James58899
[sticker](media:AAMCBQADHQI9GfldAAEBesZkJV3F2pu_-iK_x2D0g_st-o6mvwACfwADdjHSCcTrRcpEC1JTAQAHbQADLwQ@telegram)
pm 06:00:42
Bine
這年頭自己架mail server還會被大公司服務搞
pm 06:01:02
腹黒い茶
我是覺得 vpn 後面就隨便了啦,佛系
pm 06:01:05
凍仁翔 chusiang
因為錢繳得不夠多。XDDD
pm 06:01:23
腹黒い茶
你不足夠被大家信任所以只會被預設 ban 掉
pm 06:01:33
腹黒い茶
aka 大家沒收到你的保護費
pm 06:01:59
Bine
某些ISP的webmail至今沒有https或是用了過時的加密
pm 06:02:25
Toppy
我突然想到古蹟
pm 06:02:33
Toppy
Open mail 了!
pm 06:02:49
Toppy
早期有些學校會用
pm 06:15:36
凍仁翔 chusiang
Open mail?那 webamin 呢? XDD
pm 08:09:16
Jason Cheng
管 mailserver 坑太深了,沒決心建議不要跳坑 XDD
pm 08:12:47
凍仁翔 chusiang
這年頭會跳 mail server,都是被逼的吧。XD
pm 08:47:59
日落
OpenSolaris 啦 XD
pm 08:50:15
Cute_ Panda 🐼 就業了,Still 窮。
遠離死人系統
pm 08:50:19
Cute_ Panda 🐼 就業了,Still 窮。
愛惜生命
pm 08:51:03
日落
應該跟 server 沒查關係,主要是 SPF 和 DKIM
pm 08:52:03
凍仁翔 chusiang
這兩個都簽了,還是會被當 SPAM 喔!
pm 08:52:12
Yami Odymel https://invade.tw/
錢給的不夠
pm 08:52:15
Yami Odymel https://invade.tw/
[sticker](media:AAMCBQADHQI9GfldAAEBettkJYX_xFxSCSJm6edwR5WP8r_N9gACxgcAAprMWFY0XmnKPfgiBQEAB20AAy8E@telegram)
pm 08:52:39
日落
只好把公司買下來
pm 09:38:58
TGlhblNoZW5n@tg
有這種操作!?
pm 09:40:59
TGlhblNoZW5n@tg
我比較好奇你是怎麽發現已經被種木馬的?
pm 09:45:34
Toppy
這就有點討厭了,有些會員驗證還是拿 E-mail 比較好,但這樣搞得必須靠行(Google workshop)
pm 09:56:24
nok_ga@tg
意料之外發現?
還直接把分割檔合併了
pm 09:59:30
TGlhblNoZW5n@tg
我不明白的是 cat 要怎麽抓取網路上的東西 🤔
pm 10:00:29
TGlhblNoZW5n@tg
cat 拿來合併 ts 檔倒是很常見
pm 10:44:20
Peter
判斷指標超多的啊,domain and ip reputation/blacklist,bounce rate 都是滿基本的
pm 10:45:33
nok_ga@tg
是我的問題@@
抓下來是用 wget
pm 10:45:53
TGlhblNoZW5n@tg
哦哦,好吧 😅
pm 10:46:04
nok_ga@tg
歹勢@@
pm 10:47:04
nok_ga@tg
還是覺得神奇XDD
pm 10:49:53
日落
倒是有網路貓可用 netcat or nc
pm 10:52:01
TGlhblNoZW5n@tg
但是這隻跟 cat 差有點多 😂
pm 11:03:24
TGlhblNoZW5n@tg
我想使用 Waydroid,但是這東西必須在 Wayland 上執行
然而我平常還會使用 Anydesk,而這東西直到今日都還不支援 Wayland
有沒有什麼辦法能在不重新登入的情況下同時執行 Xorg 跟 Wayland 呀?
pm 11:04:45
Jeff Huang
錯棚了(
pm 11:11:38
腹黒い茶
這是入門基礎,但這不是解決被當 spam 的方法
pm 11:30:51
Bine
類似這種吧 https://www.dbts-analytics.com/notesxfwdgb.html
pm 11:31:12
Bine
Wayland跟X11併用的環境
created by mmis1000 and release under MIT License
GitHub Repo