品葱、膜乎相继被爆破、是否证明了厉害国可以用合适的价码收买拥有任何个人或团体?

已邀请:
哎 品葱刚挂的时候 感觉膜乎有些人居然沾沾自喜 现在看来大家还是同坐一条船了
建网站时,暴露信息的地方多了,以下暴露的方式和防范方法:
  1. 网站的联系方式:留 QQ 的、微信的、国内邮箱的纯粹是找死。国外联系邮箱(如 ProtonMail)可以有,但是最好设置拒收国内邮箱的邮件,否则邮件头会泄露信息。对了,自动显示外部图片的功能一定要关掉
  2. WHOIS 记录:不开 WHOIS 信息保护还留下真实手机号码、地址的也是秒查
  3. 使用国内域名注册商或解析服务的,注册人的信息哪个查不到?
  4. 服务器一定要在国外,如果是 VPS 不要用国内银行卡、微信、支付宝等,最好支持虚拟币支付,比如比特币,最好通过国外大交易所或 OTC 购买,如果你用的是比特币钱包软件,汇款的时候一定要开代理,要不然照样查出来
  5. 源站 IP 地址:一定要保密,一定要使用抗 DDoS 的国外 CDN 比如 Cloudflare 之类,查不出 IP 地址就没有办法用 SSH 连你的服务器,没法联系你的提供商关闭服务器,也没法 DDoS
  6. 全网扫描 80、443 端口,扫描你的服务器源站 IP 地址(IPv4 完全没问题,IPv6 比较困难):可以利用 Apache/Nginx 的虚拟主机(Virtual Host)功能,不仅需要你的服务器 IP,还需要 HTTP 的 Host 字段匹配,你才能看到内容,否则看到的是 HTTP 错误页面。但这方法不是 100% 靠谱,万一扫描的时候带上 Host 字段怎么办?虽然特征很明显,不知会给多少别的服务器留下日志
  7. 如果你可以用防火墙,就在源站服务器上设置非 CDN 的 IP 禁止访问 80、443 端口。一般你用的 CDN 有一个使用的 IP 列表,比如 Cloudflare 的在这里,这样就能彻底杜绝全网扫描 80、443 端口
  8. 如果肉身在国内,一定要通过代理连接 SSH 管理服务器,防止通过流量分析的方法被查出来。还有,SSH 虽然是保密的,但是一些弱智的配置错误(允许 SSHv1,使用弱密码、弱加密算法等)能让你前功尽弃,加固方法见此。如果可以,SSH 服务端设置监听非 22 端口,最好不要包含 22 这个数字,防止被全网扫描
  9. 确保网站代码没有低级漏洞,比如 XSS,Get shell,SQL 入侵等等,而且最好添加一些 HTTP Header 加固
  10. 人的方面也很重要,不要说漏了嘴,即使人在国外也不能掉以轻心。确保操作的电脑无病毒木马,操作系统、软件的安全更新要定期检查,该打的补丁一个也不能少。能不用 Windows 就不用 Windows,漏洞多得像筛子一样
  11. 如果组队建网站,最好只通过邮件联系,少用即时通讯软件(Telegram,Signal 需要你的手机号,也不行),最好开二步验证,使用 PGP 加密邮件。SSH 尽量用公钥登录,禁止密码登录

就这么多,以后想起来再加
viewer - 重建共和的時代
品蔥、膜乎的消亡,應收暴力威脅為主,利益收買為輔。

 
蓝金黄了解一下
大舌头录音了解一下
ellatam - 70后
在厉害国,没有道德或者不道德;没有高尚或者不高尚,一切取决于诱惑够不够大。
是的,请不要主动泄露个人信息。
hh12389太陽王 - 90後學生,朕即國家
看來海外有間牒
是的,大多数网站建设者都是租用服务器建设网站。
即便在国外租用,我想有合适的价格,在出售方买到网站建设者的个人信息不成问题。
唯一的办法就是人在海外,自行卖服务器,自行搭建网站,但是成本太高。
从短期来说,是的
 
从长期来说,如果厉国特权阶层不改,继续现在的路线,最终面临的问题是,广泛的草根式不满一旦深植,收买和暗杀将会毫无用处,只差一点星星的野火。从周幽王到国民党,无数的先行者已经验证了这一点。
俗话说得好,有钱能使鬼推磨
牛肉油泼面 - 文科类
为什么明镜不做论坛?
与其说他们被收买而改变了信仰,不如说他们本身就不觉得中国人的自由和他们有什么关系。只有保守的清教徒们才会因为价值观和共产党斗争到底,资本家没这个义务。
水浅茶清 - 从品葱到新品葱
收买个体很容,团体就困难多了,团队有其目标,个体退出,而团队更新。
在技术防御的同时,尽量引入团队合作性,就算某个成员无法继续维护甚至出卖了整个团队名单,也不会出现站点一锅端的危险。
是的,各种手段,威逼利诱,以一国之力去对付个人,关键是资本主义国家有大量的人收钱办事。
lc102980 - 中南海海贼王
意思是作者收了钱才关闭的?

要回复问题请先登录注册

联系我们