These are my blogs

and also my life

NUC 10 上配置 ESXi 虚拟机的显示输出

2021-04-14 coding ESXi NUC hypervisor VT-D VT-X Hardware Virtualization

NUC10 是一个非常小巧的主机,具有一个HDMI 2.0b 和两个基于 USB Typc-C的DP 1.4 接口,显示接口不可谓不丰富。可是,当我们在 NUC 10 上安装了 ESXi 系统后,默认显示输出是 ESXi DCUI 的界面。我们很难把Windows 10 ... Read More

ESXi 上配置硬件直通

2021-04-06 coding ESXi NUC hypervisor VT-D VT-X Hardware Virtualization

其实前些日子买了个 Intel NUC10i5FNH ,主要是把他用作一个小型的服务器。500多克的重量,拿在手里十分轻便,性能也还不错。 具体的配置来说,这一个小主机的CPU是 i5-10210U,我给他配置了2块8G的内存条、一个1TB的m2接口SN750固态硬盘以及一块2TB的Sata接口希捷 ... Read More

AX1800 AX3600 漏洞利用及启动SSH方法

2021-03-31 coding wifi mi ax1800

证实,1.0.385 及以上固件封堵了这个漏洞。如需使用 SSH,请使用1.0.365 固件版本 具体原理请参见:原始论坛 下面放上POC用于备忘,具体使用时需要替换STOK: ... Read More

技术摘要| Wickftps——一个ftp(s)、www容器

2020-11-18 linux coding docker ftp vsftpd

Wickftps 因为一些服务器到期,因此我打算将一些文件管理服务进行容器化,并构建了这样一个项目。wickftps 主要包括了如下三个组件:vsftpd、nginx 以及 sshd。这样可以快速迁移我们的 ftp 文件服务而无需繁琐的配置过程。 我们使用了一个“统一身份认证”系统,说白了就是以下服 ... Read More

技术摘要| SSH 公钥

2020-08-21 coding ssh

Hosts: @cert-authority * ecdsa-sha2-nistp256 ... Read More

技术摘要| 从自主到强制——浅谈Linux 强制访问控制 AppArmor

2020-05-22 coding AppArmor linux

AppArmor 是 Linux 系统中提供的强制访问控制 (MAC) 的安全控件,能够为我们的服务器提供更多的安全保障。但凡提起强制访问控制,我就会想起《计算器安全》这门课上学到的一堆枯燥的名词、概念和模型。仿佛强制访问控制离我们太远,很无趣,也没什么用。且慢,不妨让我们从 Linux 原生的访问 ... Read More

读书笔记| Nginx Cookbook 读书笔记

2020-01-29 coding web nginx

寒假在家无聊,便读了读由 Derek DeJonghe 所写的 NGINX CookBook。这些年一直以来一直使用 Nginx 作为服务器部署和反向代理的主要工具,也总结了一套自己的最佳实践。但是重读这本书,从另一个角度,介绍了关于负载平衡、认证、限流、日志等一系列知识,是给自己知识的查漏补缺和加 ... Read More

技术摘要| 如何逃避阿里云ECS的监控

2020-01-14 coding 阿里云 web

阿里云在你的服务器内内置了「云监控」和「云安全骑士」,这些东西总是让你觉得被偷窥,有一点不舒服​。使用下面的办法把它关掉: systemctl stop aliyun.service systemctl disable aliyun.service systemctl stop ... Read More

技术摘要| 安全的SSL/TLS配置推荐及其原理

2019-11-28 coding tls web nginx

一、SSL/TLS 背景 如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。 但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例,讲解如何安全的 ... Read More

技术摘要| Erpass

2019-06-26 coding

Erpass 一个安全的密码生成软件 原始网站: blog.ertuil.top 项目地址:https://github.com/ertuil/erpass 最近研究各个网站的口令管理。发现主要有两种类型的口令管理。一种是以 1password,lastpass 等为代表的的口令管理软件,其核心思路 ... Read More