#syncthing
刚才折腾了一下syncthing的同步,打算把加密接收换个密码,结果发现一直没法重新同步成功,症状是log里还会时不时出现
看了一会儿发现syncthing的文件夹同步密码似乎无法重新设置,它好像把密码写到了数据库里面,需要通过
刚才折腾了一下syncthing的同步,打算把加密接收换个密码,结果发现一直没法重新同步成功,症状是log里还会时不时出现
different encryption passwords used 。看了一会儿发现syncthing的文件夹同步密码似乎无法重新设置,它好像把密码写到了数据库里面,需要通过
syncthing --reset-database 才能重新设置。
bupt.moe
#群友骚话
#linux #openssh
我今天差点被勺子呛到了,还好我养成了动了 sshd_config 就另开连接检查是否可以连上的习惯。
Ubuntu 22.10 开始 sshd 使用 socket-based activation 监听。
保守派(之前的习惯,sshd_config自行配置端口):
维新派(继续用):
更改完成之后记得维持旧连接并检查配置是否可用。
我今天差点被勺子呛到了,还好我养成了动了 sshd_config 就另开连接检查是否可以连上的习惯。
Ubuntu 22.10 开始 sshd 使用 socket-based activation 监听。
保守派(之前的习惯,sshd_config自行配置端口):
systemctl disable --now ssh.socket
systemctl enable --now ssh.service
维新派(继续用):
mkdir -p /etc/systemd/system/ssh.socket.d
cat >/etc/systemd/system/ssh.socket.d/listen.conf <<EOF
[Socket]
ListenStream=
ListenStream=11451
EOF
sudo systemctl daemon-reload
sudo systemctl restart ssh.socket
更改完成之后记得维持旧连接并检查配置是否可用。
This media is not supported in your browser
VIEW IN TELEGRAM
手扶电梯(滚动机械)的安全风险
#security
暗网大手子教你如何OpSec
具体点不说了,可以自行观看,直接说我的评论。
1. 在犯罪领域,被找到=被定罪;
2. 接上条,资金流仍然是最脆弱的地方;
3. 信息安全里面的纯资源对抗(比如DDoS)仍然是不可或缺的部分;
4. 黑灰产的ROI(投资回报率)还是偏低;
5. 人本身(比如兴趣爱好)是人最大的弱点,可以用来识别。
https://www.youtube.com/watch?v=01oeaBb85Xc
暗网大手子教你如何OpSec
具体点不说了,可以自行观看,直接说我的评论。
1. 在犯罪领域,被找到=被定罪;
2. 接上条,资金流仍然是最脆弱的地方;
3. 信息安全里面的纯资源对抗(比如DDoS)仍然是不可或缺的部分;
4. 黑灰产的ROI(投资回报率)还是偏低;
5. 人本身(比如兴趣爱好)是人最大的弱点,可以用来识别。
https://www.youtube.com/watch?v=01oeaBb85Xc
YouTube
DEF CON 30 - Sam Bent - Tor - Darknet Opsec By a Veteran Darknet Vendor
The hacking subculture's closest relative is that of the Darknet. Both have knowledgeable people, many of whom are highly proficient with technology and wish to remain somewhat anonymous. They are both composed of a vast amount of introverts and abide by…
#canokeys
https://item.taobao.com/item.htm?id=858392263741
Canokey Canary 尝鲜版发售
3.0.0有以下注意事项:
1. 不支持 U2F
2. 不支持在 macOS 上通过 Safari 访问 FIDO
3. 不支持在 iPhone 上通过 Type C 接口访问 FIDO
讨论组: @canokeys
https://item.taobao.com/item.htm?id=858392263741
Canokey Canary 尝鲜版发售
3.0.0有以下注意事项:
1. 不支持 U2F
2. 不支持在 macOS 上通过 Safari 访问 FIDO
3. 不支持在 iPhone 上通过 Type C 接口访问 FIDO
讨论组: @canokeys
#cloudflare #事故回顾
Cloudflare 2021年12月17日事故回顾
省流:大批量rollback导致addressing API超时
-> 更新QuickSliver(某种Redis类似物)的cronjob脚本出错
-> QuickSliver 相关的 key 是空值
-> 空值爆破了 dosd (分析流量特征来更新恶意流量指纹的守护进程)
-> frontline(第一层DDoS防御机制) 检测意外依赖了 dosd 导致所有流量无法通过。
事故教训:
1. 写bash脚本之前三思,或者干脆不要用bash写脚本;
2. Rust的
3. 对于某些服务,想清楚是 fail close 还是 fail open;
4. 各类API的metric要记录好方便事后找问题。
Youtube介绍
Cloudflare 2021年12月17日事故回顾
省流:大批量rollback导致addressing API超时
-> 更新QuickSliver(某种Redis类似物)的cronjob脚本出错
-> QuickSliver 相关的 key 是空值
-> 空值爆破了 dosd (分析流量特征来更新恶意流量指纹的守护进程)
-> frontline(第一层DDoS防御机制) 检测意外依赖了 dosd 导致所有流量无法通过。
事故教训:
1. 写bash脚本之前三思,或者干脆不要用bash写脚本;
2. Rust的
match 不是让你用来 unwrap() 的;3. 对于某些服务,想清楚是 fail close 还是 fail open;
4. 各类API的metric要记录好方便事后找问题。
Youtube介绍