这个问题是关于ssl_prefer_server_ciphers在配置 nginx 时设置正确的值。
根据 Mozilla 建议的一个相当典型的配置,该值应该是off(来源:https : //ssl-config.mozilla.org/#server=nginx&server-version=1.17.7&config=intermediate&openssl-version=1.0.1g)。
根据 nginx 自己的文档,应该始终将其设置为on:https : //www.nginx.com/blog/nginx-https-101-ssl-basics-getting-started/(在文档中搜索ssl_prefer_server_ciphers)。
我不知道该遵循哪些建议。这两个来源都非常可靠。
一些行业专家能否就何时应该转off,以及何时转on?也很想知道原理。
有人告诉我,通过在共享名称后附加一个美元符号,Windows 会使其对客户不可见。事实上,在 Windows 上你看不到以美元符号结尾的股票;您必须手动键入名称。
但是,在我的 Linux 桌面上浏览共享文件夹列表时,我可以很好地看到所有共享 - 隐藏或未隐藏。像 C$ 和 ADMIN$ 这样的所有共享都与可见共享一起存在。
我认为 Windows 的 SMB 服务器根本没有故意将这些名称提供给任何人,Linux 怎么可以查看它们?
查看我登录的共享列表,可能与此有关吗?某些特殊的用户组可以让您查看所有共享?
我有一台具有两个接口的计算机,这两个接口具有不同的可路由 IPv4 地址。为了在正确的接口上返回流量,我使用了这个答案和评论,它有效:我可以使用任一 IP 地址 ssh 进入机器。(我不知道这是否有任何影响,但可能有。)
现在我使用此答案添加了以下用于反向代理/DNAT 的 iptables 规则。我的启动脚本现在看起来像:
# eth0 is automatically brought up and gets 192.168.1.2 as IP
sudo ip link set eth1 up
sudo ip addr add 192.168.2.2/24 dev eth1
sudo ip rule add from 192.168.2.2 table frometh1
sudo ip route add default via 192.168.2.1 dev eth1 table frometh1
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.1:443
sudo iptables -t nat -A …