Avatar
出龍 @deryu · 25日前
グレーな日本人向けサービスやるなら自宅鯖どころか国内鯖の時点で論外ナリよ
警察のガサという最強のL1攻撃を防げないので
2 0 1
PYU224 @PYU224 · 25日前
@yp3klknl への返信
(8080と8443は開けた覚えが)ないです・・・
0 0 1
Avatar
@PYU224
PYU先生
nmap 810video.com
で野獣動画2ndwpポートスキャンしましたが
PORT STATE SERVICE
80/tcp open http
443/tcp open https
8080/tcp open http-proxy
8443/tcp open https-alt
とのこと
http-proxyとhttps-altってなんのために開けてるんですか?
0 0 1
Avatar
@morokan への返信
ホストOSでノーログVPNを通し、それを通した状態の接続で
NATを仮想化した仮想OSで自宅鯖やるというのはどうでしょうか
数少ない仮想OSの脆弱性をつかれなければ大丈夫です
0 0 1
Avatar
出龍 @deryu · 25日前
Misskeyってリンクプレビュー機能あるなら、おまんちん貼られただけで鯖のIP開示されちゃうんじゃないのと思って調べてみたらサマリープロキシなるものがあると知って感心
しかも標準搭載されているらしい

やるやん
2 0 0
PYU224 @PYU224 · 25日前
これをやれば大体大丈夫という訳ではなかったんですね・・・
https://zenn.dev/uchidaryo/books/ubuntu-2404-server-book/viewer/ufw
UFW|Ubuntu 24.04サーバー構築入門
Zenn
0 0 0
PYU224 @PYU224 · 25日前
まさに「生兵法は怪我の元」だった。
サーバについてはufwで必要なポートだけを開けるだけでは駄目だったんですね・・・
0 0 0
PYU224 @PYU224 · 25日前
自宅鯖で色々サービスを提供してみようという計画があったんですが、実行しなくて良かった・・・
今の私の認識でできそうな事を手当たり次第にやるのはめちゃくちゃ危険ですね・・・知る機会ができて良かった。
ありがとうございます。
0 0 0
Avatar
当職のunflare君が疑惑ASNのIP範囲をtor経由でポートスキャンしただけなんですけどね、初見さん。
ハセ学的にパズピー使っただけで、なくても半日あれば生IPはわかってたかも〜
ちゃんとVPSの生ポは閉じようね
3 0 1
Avatar
当職が自宅防弾鯖に反対していたのはこれが理由です
本体が生IPに応答してしまうと意味がないんですよね
Avatar
出龍 @deryu · 25日前

クラウドフレアを使った所でPeerTubeやMisskeyみたいなフェデレーション機能があるOSSで
外部から鯖のIPを秘匿するのは結構難しそうナリね

インバウンドはクラウドフレアと自分の踏み台以外のIPはufwなどでdeny
アウトバウンドは必ずTorを通すようにするのは最低限やるにしても
ActivityPubなんかが悪さしそうで怖い
2 0 1
PYU224 @PYU224 · 25日前
@morokan への返信
ありがとうございます。
はえーすっごい・・・
0 0 0
Avatar
Peertubeのシステム要件と@PYU224 氏の発言(予算、請求額、野獣動画2ndの動画サイズ、金額の推移、回線が良くなった発言でVPSがunmeteredか10gbpsであろう事、請求書のデザイン、CEOと話せる=Discordサーバー等でやり取り可能な小規模な業者)を踏まえて置いてありそうな場所のサーバーセンターに片っ端から問い合わせただけです

だからneofetchと当職の推測が違うんですねえ(中身見たわけじゃないので知る由がない)
PYU224 @PYU224 · 25日前

「小出しのパズピー、Cloudflareの後ろにポート全開きのVPS」
あかん(今更)
知っている限りで現実的な対策を施したつもりがこれでは全然ダメじゃないですか。
1 0 0
Avatar
@PYU224 への返信
Xeon E5-2699はHT対応なんですけど何でHTしないんですかね…
これも何か理由あるのかなぁ…

あとGPUが1996年じゃないか…グラフィック性能も省電力性能もGPUよりCPUのが上じゃないか…
しかもGeFore256より前だからプログラマブルシェーダー(自由にプログラムできるシェーダー)もないからGPGPUやりにくいですね…
1 0 0
Avatar
@PYU224 への返信
当職謹製のツールです
昨日作りました
1 0 1
PYU224 @PYU224 · 25日前
ファイアウォールを設定してCloudFlareを通したら大体大丈夫という訳ではないんですね・・・
0 0 0
PYU224 @PYU224 · 25日前
unflare.lispって検索しても出てこないんですが、一般的に知られているツールではない?
1 0 1
PYU224 @PYU224 · 25日前
@yp3klknl への返信
実際引っ掛かりましたからね・・・
0 0 0
PYU224 @PYU224 · 25日前
@yp3klknl への返信
こうしたサーバでいうCPUのコア数はスレッド数とほぼ同じですね。
サーバ用のCPUは安定した動作を望まれる都合上、古いものでも使われる事はあるみたいです。
0 0 1
PYU224 @PYU224 · 25日前
「小出しのパズピー、Cloudflareの後ろにポート全開きのVPS」
あかん(今更)
知っている限りで現実的な対策を施したつもりがこれでは全然ダメじゃないですか。
1 0 0
Avatar
出龍 @deryu · 25日前
クラウドフレアを使った所でPeerTubeやMisskeyみたいなフェデレーション機能があるOSSで
外部から鯖のIPを秘匿するのは結構難しそうナリね

インバウンドはクラウドフレアと自分の踏み台以外のIPはufwなどでdeny
アウトバウンドは必ずTorを通すようにするのは最低限やるにしても
ActivityPubなんかが悪さしそうで怖い
2 0 0
ヤジュッターへようこそ

ヤジュッターはホモの言論の自由を守るために作られたSNSです。利用規約に反しない限り何を言っても構いません。

ログイン 新規登録