惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
V
V2EX
GbyAI
GbyAI
Recent Announcements
Recent Announcements
Microsoft Security Blog
Microsoft Security Blog
阮一峰的网络日志
阮一峰的网络日志
Hugging Face - Blog
Hugging Face - Blog
T
Tailwind CSS Blog
Y
Y Combinator Blog
C
Check Point Blog
爱范儿
爱范儿
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
美团技术团队
雷峰网
雷峰网
IT之家
IT之家
WordPress大学
WordPress大学
V
Visual Studio Blog
Microsoft Azure Blog
Microsoft Azure Blog
MyScale Blog
MyScale Blog
N
News and Events Feed by Topic
罗磊的独立博客
S
SegmentFault 最新的问题
S
Security Affairs
aimingoo的专栏
aimingoo的专栏
F
Fortinet All Blogs
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
H
Hacker News: Front Page
Google DeepMind News
Google DeepMind News
B
Blog
O
OpenAI News
C
Cisco Blogs
Simon Willison's Weblog
Simon Willison's Weblog
The Last Watchdog
The Last Watchdog
Hacker News: Ask HN
Hacker News: Ask HN
博客园_首页
人人都是产品经理
人人都是产品经理
C
Cybersecurity and Infrastructure Security Agency CISA
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Help Net Security
Help Net Security
月光博客
月光博客
J
Java Code Geeks
L
LangChain Blog
博客园 - 司徒正美
Stack Overflow Blog
Stack Overflow Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Apple Machine Learning Research
Apple Machine Learning Research
T
The Exploit Database - CXSecurity.com
N
News and Events Feed by Topic
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

V2EX - 技术

牛逼了,我的阿里云百炼 Coding Plan Pro 莫名被永久封禁,联系客服,无法解封。寻求替代。 Antigravity 断连 - V2EX Local-first 软件收录站 从 X 上搬运来的白嫖 GPT Plus 教程 阿里云百炼 Coding Plan Pro 套餐 新增当日 token 限制 大家的 Claude 弹了 kyc 嘛 现在 Google 的 Gemini 和 AI 模式降智的厉害啊 用的 TAG 家的 T, ip 跳变是否影响使用 claude 同一 apple 账户能给不同 claude 账号充值么 做了个 Go 的 MCP Server 框架,一行代码把 Gin API 接入 AI - V2EX 请教各位,想回归技术,如何系统学习 Agent? OpenAI GPT-IMAGE-2 提示词合集 你是说, claude opus4.6 写代码的能力不如 gpt5.4? 关于智谱 Max 套餐要不要升级续费呢? App → CLI → App ? Github 账号被 404 了,现在没法恢复,求各位大佬指点 cursor 的次数套餐以后应该都用不了新模型了 - V2EX openrouter 使用国外模型 买了咸鱼低价 Gemini pro,账号差点被盗。突然发现国内诈骗成本为零 - V2EX Gemini 手机版客户端登陆总是在此国家/地区无法使用 gemini 感觉 gpt 这些低价渠道要爆了 claude code 和 codex 在 vibe coding 还有质的区别吗? 阿里 Coding Plan 一天三变, Lite 版本到期不能续费了 RAG 难以让人满意啊 2026 年了,这个世界还存在互联网精神🥹 两个账号阵亡,尼区 Claude Pro 订阅 分享下最近低价 GPT Codex 的来源(源头) OpenAI 发布 Codex 重大更新:支持自动操作电脑与长期任务自动化 使用 claude 从 0 开始开发一个校友会系统可行吗 同一个 appleid 可以给不同 chatGPT 账号订阅 plus 吗? 自动驾驶项目开发建议 终于, 降智几天之后, opus4.7 出来了 自己开发了个 VSCODE 扩展,可以接入自定义的模型,并且可以导出 Copilot 的聊天列表到其它设备上导入 - V2EX Claude 这对吗 某鱼上 codex 的价格这么便宜是否有猫腻? 🎉 Claude Opus 4.7 来啦~ 大家体验下来如何? 让 ai 重写了整个 git 的历史,强迫症被拯救了 [分享创造] 写了个自托管的 Chrome 同步服务器,书签密码再也不经过 Google 快讯, Claude Opus 4.7 已经可以使用。 Opus4.7 来了,网页版先上,桌面版本客户端暂时未看到 各位想本地部署大模型的看过来, 有台电脑想转让, 具体请查看截图, 价格请自己开价 这样用 ClaudeCode 怎么样? 我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 丹麦国别域名(.dk)政策变更 - V2EX 目前付费订阅 chatgpt Plus 的最佳方式是什么? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX 看到有公司考核 token 指标,很好奇大家上个月的 AI 账单是多少 GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 现在还有什么渠道可以稳定安全地使用 Claude 吗? Chatgpt Pro 用量用不完的可以开这些设置 字节为啥不出个国内版 Vercel? 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX ChatGPT Pro 5x 套餐 量真的很足! chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX 求 vscode 做笔记软件的插件推荐 - V2EX Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了 感叹一下 GLM 5.1 真的强 现在专线的机场是不是都凉了,还有稳定行强的链路推荐吗 老哥们,阿里云的 coding plan 现在哪个模型写代码体验比较好呢?
最近发现有大量的海外机房 ip 在爆破,遂把自己的所有海外服务器都配置了 GEOIP 白名单
Magnetic · 2026-05-09 · via V2EX - 技术

这是一个创建于 35 天前的主题,其中的信息可能已经有所发展或是发生改变。

限制只能使用中国 ip 才能访问,这样会减少被暴力攻击的频率吗

x86

1

x86      5 月 9 日

禁 ping ,改默认端口,禁密码登入

realpg

2

realpg      5 月 9 日   ❤️ 3

从 2005 年起,我管理的服务器 ssh 都已经限制死了不只是中国,而是本省运营商的宽带和专线 IP 池。
基本没有扫描现象

特殊情况外出,用 port trigger 触发自动临时开门,telnet 顺序触发两个 TCP 端口后,本 IP 加入临时白名单

zCoCo

3

zCoCo      5 月 9 日

限制国内可以减少一部分 我跟 2 楼思路差不多,从 GeoLite 获取所在省份的地址段,用 iptables 或者 nftable 搭配 ipset 配置端口策略,ssh 爆破再没遇到过

bigtwo

4

bigtwo      5 月 9 日

同 2 楼,之前用 fwknop2 敲击开门,但感觉不好用,去年底用 ai 自己写了个三方敲击开门,平常关闭非必要端口,要用的时候全自动敲击再重连

haukuen

5

haukuen      5 月 9 日

我是禁 ping 且三次登录失败永封 ip,其实禁 ping 就基本遇不到爆破了,以前没禁的时候每天都会多不少被 ban 掉的 ip

SpiritLingPub

6

SpiritLingPub      5 月 9 日

禁 ping ,改默认 SSH 端口,不使用 SSH 时直接使用云服务器防火墙禁掉 SSH 登录,物理断开

crocoii

9

crocoii      5 月 9 日 via Android

改端口,能破 99.9999 的攻击。

94nb

11

94nb      5 月 9 日

我是禁海外 ip ,ssh 只允许私钥登录,流量达到 xxx 关机

herozzm

12

herozzm      5 月 9 日

如何禁海外登录,还维护一份海内外的 ip 库?

pxw2002

13

pxw2002      5 月 9 日

linux 改成 3389 端口

Magnetic

14

Magnetic      5 月 9 日 via iPhone

@herozzm 直接让 ai 帮你搞,用 nftables 然后前置 geoip 白名单做入站,出站不限制,ssh 端口要留意,别把自己锁外边了

Magnetic

15

Magnetic      5 月 9 日 via iPhone

@pxw2002 改端口是必须的,但是会有脚本扫,如果装了 fail2ban ,脚本扫到会瞬间拉满 f2b ,然后把 cpu 撑爆,这是最恶心的

xqzr

16

xqzr      5 月 10 日

管理端口(如 SSH )关闭 IPv4 侦听,减少 99% 扫描

383394544

18

383394544      5 月 10 日

ssh 端口限 ipv6 访问 + 套一層 cloudflare tunnel + 限 cf ip 访问源站能減少很多问题。本地 v4 或 v6 到 cloudflare 的 edge ,然后 tunnel ipv6 回源到你的源站。

docx

19

docx      5 月 10 日 via iPhone

限制只允许你常用的网段,更彻底

以免失联可以再把几个自己 VPS 的 IP 也加进去

GEOIP 搞复杂了,没必要

billccn

20

billccn      5 月 10 日

VPS 的话我都是防火墙限到当前的/24 ,如果外出有需要用 VPS 服务商的控制台登陆改一下就行了。

yungo8

21

yungo8      5 月 10 日 via Android

deny all; allow 自己的省份大致的一些 ip 段,后面不在里面的去云平台界面手动添加 ip

Autonomous

22

Autonomous      5 月 10 日

我把家里的 NAS 关闭了 IPv4 入站,只放行 IPv6 ,立马清净了

MFWT

23

MFWT      5 月 10 日 via Android

改端口,锁密码登录(只能公钥),fail2ban ,web 限制只能 CDN 的 IP 访问+ mTLS ,基本就安全了

dode

24

dode      5 月 10 日

改密钥登陆不就好了

cctv6

25

cctv6      5 月 10 日 via Android

如果是自用的服务,用端口敲门就好了

MoeMoesakura

26

MoeMoesakura      5 月 10 日

改端口 22 放个自己写的 rust SSH 蜜罐,然后密码用 UUID

teaguexiao

28

teaguexiao      5 月 10 日

AWS 上有个小技巧:用 Systems Manager Session Manager 代替 SSH ,直接封掉 22 口,连改端口这个需求都消失了。其他云也有类似的方案,GEOIP 白名单是备用手段。

lujiaosama

29

lujiaosama      5 月 10 日

云服务器直接拒绝防火墙 22 端口,谁都进不来,不用研究什么白名单。
自己要 SSH ,搞个异地组网,ZEROTER/EASYTIER 这类。配合 FAIL2BAN, 稳如老狗。

datocp

30

datocp      5 月 10 日 via Android

这年头翻个墙也不容易,来自互联网的封锁
其实比较感兴趣的是防火墙拦得了 DDoS

之前网上有 iptables recent hacker 的介绍,无非就是设定扫描端口,获得扫描者的源 ip ,动态封它多少时间,然后解锁。

当然从安全角度,不该访问的流量,连网站资源都节省了。用全局翻墙,就感觉到现在的互联网访问远远不如以前。

aklllw

31

aklllw      5 月 10 日

很有用,我见过被国内 IP 攻击直接找到阿里云腾讯云告状的。网络全实名的含金量

manjuprajna

32

manjuprajna      5 月 10 日

真是超级讨厌的,我的甲骨文,默认是非 root 而且用密钥登录,禁止密码登录,还是特么的 24 小时不停地扫啊扫,虽然我知道只是脚本自动挨个网段扫,但是我还是 I am angry

shuaishuaide

33

shuaishuaide      5 月 10 日

搭建服务器的第一天我就发现了这个问题,甚至有一次已经被异常登录了。我目前的服务器已经不在公网开放 22/3389 端口,都是使用 sdwan 类软件进行虚拟组网,然后用内网 IP 进行登录管理。

我之前尝试过只对本省 IP 开放访问权限,后来发现,只开放本省也不安全,也会有一些本省 IP 来尝试进行爆破。

至于改端口、使用秘钥认证,都太麻烦了,我目前的方式我认为已经足够安全了。

hackroad

34

hackroad      5 月 10 日

这年头还有人在讨论 ssh 爆破??