这是一个创建于 3435 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,看到最近有个被封VPS的……
就以Linode为参考,TOS禁止的有:
1、滥用系统资源,这个做代理一般遇不到;
2、发SPAM,iptables封端口就足够了么?都有哪些端口?
3、入侵/攻击,这个比较难界定;想防止DoS的话,大概只能限速;防止入侵就很复杂了,很难判断用户是在正常访问网站/透过代理访问自己的另一台服务器,还是在SQL注入/SSH爆破。
4、其它违法信息,比如用代理下BitTorrent盗版:这个更麻烦,一般只能马后炮……
就以Linode为参考,TOS禁止的有:
1、滥用系统资源,这个做代理一般遇不到;
2、发SPAM,iptables封端口就足够了么?都有哪些端口?
3、入侵/攻击,这个比较难界定;想防止DoS的话,大概只能限速;防止入侵就很复杂了,很难判断用户是在正常访问网站/透过代理访问自己的另一台服务器,还是在SQL注入/SSH爆破。
4、其它违法信息,比如用代理下BitTorrent盗版:这个更麻烦,一般只能马后炮……
 |
1
Showfom 2014-11-30 20:16:20 +08:00
block port 25
|
 |
2
lsylsy2 OP @Showfom 465 587和POP3的110这种需要么?他们被用来发垃圾邮件可能性大么?不过全封的话挂代理的人没准就没法正常收发邮件了……
|
|
8
lsylsy2 OP @Showfom 是给教育网用的,教育网≈大中国局域网,所以挂代理的需求不只是“访问那些个不存在的网站”,而是“一切涉及到国外的应用,比如skype国际版、打游戏和老外联机”……
很难用白名单去做 |
|
9
lsylsy2 OP |
|
11
lsylsy2 OP @Showfom IPv6现在也开始有墙了……(很久以前IPv6的DNS就被污染了)
另外IPv6和“只开80 443端口”一样,不是万能的,像我自己现在就是路由器上通过IPv6连VPN,然后chinadns+chnroute_(:з」∠)_ |
 |
13
bitwing 2014-11-30 20:47:43 +08:00
之前有相关帖子讨论过,
iptables 25、1080都封掉吧,INPUT、OUTPUT、FORWARD default POLOCY 全部 DROP,只开放必要的,限制链接。 SSH 禁 root 和 22,证书登录,更好的安全策略可以参考 https://wiki.archlinux.org/index.php/Ssh https://wiki.archlinux.org/index.php/SSH_keys#Disabling_password_logins 版权问题有点棘手,与其等律师信被罚,干脆有罪推定,提前封掉相关下载站,我想包括 Tor 、 Hentai 类的收集一份网址列表都屠掉 因为只是一个人用,所以上面只是想法...... |
|
17
bitwing 2014-11-30 23:15:58 +08:00
|
1 |
19
drivel 2014-12-01 06:10:24 +08:00
@lsylsy2 律师信大部分情况下都是让你把东西撤下来或者警告一下,一般没人会直接告你的。我曾经收到过杨受成的律师信 =.=
|
 |
20
ryd994 2014-12-01 10:04:15 +08:00 via Android
挂代理下载版权,代理的管理者是没责任的,你只要回他们做过对应处理就行。
|
Select Language