openvpn 使用 dev tap 和 dev tun 有什么区别?我知道不同的模式不能互操作。除了第 2 层与第 3 层操作之外,还有什么技术差异。是否存在不同的性能特征,或不同级别的开销。哪种模式更好。每种模式中专门提供哪些功能。
我正在安装直接连接到 Internet 的 Debian 服务器。显然,我想让它尽可能安全。我希望你们/女孩添加您的想法来保护它以及您使用的程序。
我希望这个问题的一部分涵盖您将什么用作防火墙?只是手动配置iptables还是您使用某种软件来帮助您?最好的方法是什么?阻止一切并只允许需要的东西?是否有适合这个主题的初学者的好教程?
您是否更改了 SSH 端口?您是否使用Fail2Ban 之类的软件来防止暴力攻击?
我不明白为什么最小安装中有两个不同的程序来安装软件。他们不做同样的事情吗?有很大的不同吗?我已经到处阅读以使用 aptitude 而不是 apt-get,但我仍然不知道其中的区别
对于我的家,我想成为一个好邻居,实际上我已经让我的 wifi 开放了大约 6 或 7 年。我知道 WEP 等可以在几分钟内破解,但我在 IT 工作的邻居儿子告诉他妈妈,她告诉我我在做坏事,你知道这个故事。
你认为让你的 wifi 对公众开放可以吗?我住在一个郊区,有一条小街和大约 8 所房子可以连接到我的 wifi。我有一条 16k DSL 线路,所以如果有人加入我几个小时,我可能不会注意到。
我很想知道您是否应该对我的 wifi 进行加密。
我在 PC 上运行 Win7 测试版,只想将其更新到 RC。我读到 Mircosoft 不希望您升级,因此已关闭升级。有没有办法升级那台机器而不必重新安装很多软件?
我有大约 25 台虚拟机在 Xen 上运行。我真的不想经历 25 个虚拟机并运行apt-get update && apt-get upgrade. 我更希望它为我做这件事,如果有任何软件包要安装,请以某种方式与我联系。有没有办法做到这一点?我在主机和所有虚拟机上运行 Debian。
对不起,这是一个骗局:保持 UNIX 软件包最新的最佳实践?
我的初创公司正在构建一台运行 debian linux 和一些自定义程序的计算机。无需用户执行任何操作即可远程访问机器的最佳方法是什么?
我们的产品目前处于早期阶段,更新过程没有经过很好的测试,可能会自行崩溃。我正在寻找一种通过 SSH 远程访问机器的简单方法。这些机器位于标准家庭防火墙后面,没有静态 IP 或任何此类性质的东西。
我的想法是使用一些类似于运行反向 SSH 的 init 脚本的方法,例如: ssh -N -R 2222:localhost:22 root@supportserver.tld
我不喜欢这一点的是每台机器都必须有自己的端口和用户。此外,即使我不需要 SSH 连接,它也是打开的并使用了流量。
我正在考虑在服务器上编写一个应用程序,该应用程序提供一个简单的网页,客户端使用 http 请求每 x 分钟检查一次是否需要通过 SSH 连接。如果是,服务器脚本会创建一个帐户并告诉客户端要使用的端口和用户。