@llcczz #6

我也这么想的，应该和 rdp 没什么关系，但本帖只讨论 rdp 本身的问题。

@luxor 我可没说对方要告诉我方法才能拿到礼品卡哦

@llcczz 很多人觉得 rdp 本身不安全，并不只是弱密码的问题（我也觉得只要密码没有问题就不太可能进来，所以才想让他们试试）

@luoyide2010 减少攻击面在这场景下用处不大，反而麻烦；总不能说为了减少攻击面，把所有端口都打乱吧。。。

setfacl -Rm u:nginx-user:r /path/of/certs
setfacl -Rm u:petter:rw /path/of/certs
setfacl -dm u:nginx-user:r /path/of/certs
setfacl -dm u:petter:rw /path/of/certs


setfacl -Rm u:nginx-user:x /path
setfacl -Rm u:petter:rx /path

setfacl -Rm u:nginx-user:x /path/of
setfacl -Rm u:petter:rx /path/of


# 解释说明： 第一组的四条分别设置 nginx-user 允许读取权限，petter 允许 rw ，新的文件默认也遵循前两条；第二和第三组允许俩用户进入证书所在的父目录。

注意：nginx-user 只是一个名字，可以直接设置 nginx 运行的 uid ，权限也设置成相同 uid 就好，比如 setfacl -Rm u:81:r /path/of/certs

usb 设备本身设计就是支持热插拔的。。

@kenneth104 #22 ddos 是攻击，这东西无论什么端口都能被 d ，包括 80 443 ，照这么说机器都别放互联网了，都有可能被 dd 的。。。

@lambdaq #11 我的好多台机器，有 ssh 有 rdp ，默认配置，强密码，至少五六年了，从没有出过问题

@uuair #12

1. 和前段时间爆出的搜狗输入法 bug 类似，那是第三方软件的锅，和 rdp 有什么关系。

2. 那漏洞都多少年前了，用不在支持范围的系统能怪谁。。。

@jhytxy #6 请具体列出 CVE 号码。我们公司也因为漏洞而升级 openssh ，恰好上月就升过，也看了漏洞详情，但就像我说的，这些漏洞的使用都有前置条件，即便满足了前置条件也做不到直接登录机器，更多的是某些加密算法强度不能满足现代化要求，又或者有机会出现中间人攻击。



@ysc3839 #7 这是 2019 年的漏洞，距离现在已经五六年了，对应 Windows 10 version 1909 ，该版本在 2021 年已经停止支持。如果现在还有人在用不受支持的 windows 远古版本，那我还能说啥？目前消费级系统里，受支持的系统为 Windows 11 version 23H2 ，如果你升级到了受支持的系统还有这漏洞，那当我什么都没说。

https://i.imgur.com/ARf6fGw.png

@uuair #2 日志还好吧，好几年也没上 GB

“而且，谁说自己的密码肯定没问题呢？”

想要确认自己的密码是否安全，chrome 就可以告诉你使用的密码是否有泄露。

“你 20 位特别复杂的密码，也可能因为漏洞被扫出来啊”

请举例哪些是密码设置了很复杂，系统不是古董，但由于漏洞被拿到登录权限的？

@TossPig

==== 根据最新文件，必须使用国产化系统，禁止 Liunx 、Ubantu 、redhat 等国外操作系统

想问下，可否提供这个文件的出处？在国资委官网找了一圈没找到。。。

@vanchKong #11 写太多容易被周边认出来咩。。。

我也差不多，外企，最后换了个老板（还在这家，岗位也没变，只是换了个老板）。。。。

当时刚来三个月就一堆矛盾，5 个月的时候我老板没忍住，找 HR 和我谈话。索性我一次性把他干的各种 PUA 都告诉了 HR ，也提供了相应的证据，并要求换个 line manager 。后来国区 CEO 找我谈话，让我休几天缓缓，之后我老板就变成了英国佬。到现在好几个月了，简直不要太爽，丝滑。没有阴阳怪气，没有职责不明，没有故意挖坑，没有穿小鞋，没有背后告状，只是专注于任务。

@thinkershare 换个用户试试

@Livid

@default996 #4 优秀的回答大概率不是为了那点铜币的

@thinkershare 使用绝对路径，/usr/bin/ls -al

@ztyMCR #2


@Livid