今天没有新动态
@kidultff

使用CanoKey和gpg4win对消息GPG加密&签名

GPG是一种开源的加密技术,可以对文件、邮件等进行加密和数字签名。GPG加密使用了非对称加密算法,即使用公钥加密的消息只能使用私钥解密,使用私钥签名的数据可以通过公钥验证。你可以将你的公钥发布出去,并将私钥保留,当别人希望与你进行端到 ...
  • 0
  • 13
@kidultff

私有云安全加固:使用Canokey为你的SSH上一把锁

传统SSH登录方式使用密码登录,尽管设置一个高强度的密码已经足够安全,但是来自公网上不间断的弱密码爆破还是让我很头疼自签一个证书,仅允许私钥登录SSH,可以让大多数扫描器望而却步,极大提高安全性。但是在某些场景,这种登录也存在局限性: ...
  • 0
  • 7
@kidultff

OpenWRT实现有线+无线双WAN叠加上网

办公环境提供了有线网+无线网,均限速50Mbps,而且有线网为延迟较高的移动网络,无线网为低延迟但是不稳定的联通网络。 正好自己有台刷了openwrt的小米3c路由器,准备使用这台路由器通过网线连接电脑,使用路由器的wan口和wlan口叠加双wan供 ...
  • 1
  • 13
@kidultff

使用frp穿透nginx后获取访客真实IP地址

使用frp穿透后,后端获取到的IP地址变成了frpc的IP,而且nginx的日志里的IP也是frpc的IP,给日志审计带来了很大的麻烦。使用如下方法可以获得访客的真实IP:首先修改frpc的配置,在http或https隧道中添加一行:proxy_protocol_version =  ...
  • 0
  • 0
@kidultff

ESXi6.7实现直通独显(RTX 3060)给Ubuntu炼丹

ESXi对普通消费级显卡直通的支持度不是很好,高版本的内核和驱动可能造成直通失败或报错。折腾了一下午,看了大量教程,终于使用ESXi6.7成功将显卡直通给了Ubuntu。0、硬件直通左侧导航器-主机-管理,选项卡找到硬件,确保PCI设备中显卡的直通为活 ...
  • 5
  • 11