NodeBBS Hub(iOS 版)Beta 测试
这是一个还在慢慢打磨中的客户端。 把所有基于 NodeBBS 搭建的论坛,放进一个入口。 目前它还很简单,只做了最基础的事情: 看帖、回帖,以及在不同社区之间切换。 没有复杂功能, 也还有很多不完善的地方, 但它已经能让你把分散的社区重新连接起来。 如果你也在使用 NodeBBS, 欢迎来试试这个还不完美的版本。 **目前仅支持 iOS,Android 版本后续推出。** --- **TestFlight 加入方式:** 点击下方链接,通过 TestFlight 安装即可:
[乌萨奇整绝活]Zero-Trust-Lite v0.1.7版本更新,加入强绑定身份兼上下文一次性密码认证COTP协议算法。
## 大家好,阿拉乌萨奇。 今天正式发布 **[Zero-Trust-Lite v0.1.7](https://github.com/Usagi537233/Zero-Trust-Lite/releases/tag/v0.1.7)** 🎉 本次版本引入了一项**关键安全能力升级**,标志着 ZTL 从传统 OTP 机制正式迈入 **主动防御(Active Defense)认证模型**。 --- ## 🚀 重点更新 ### 🔐 COTP —— 一次性挑战密码(Challenge-based One-Time Password) * **协议仓库**: 👉 [COTP Protocol](
这个论坛程序如何进行备份恢复?替换logo呢?
搭建好后发现服务器中找到对应安装的目录,里面是空的,没有什么文件,那么如何替换logo和备份网站恢复呢? 有知道的大佬吗?还请指导下,可以发红包感谢,联系QQ:5026965~
[乌萨奇整活]公布一下运行半个月的ParrotSSH收集到的爆破常用用户和密码
## 大家好,阿拉乌萨奇。 ## 今天公布一下使用[ParrotSSH ](https://github.com/Usagi537233/ParrotSSH)半个月以来收集到的爆破常用用户和密码。 | 排名 | 爆破用户 | 用户次数 | 爆破密码 | 密码次数 | | --- | --- | --- | --- | --- | | 1 | root | 75466 | 123456 | 5351 | | 2 | admin | 7025 | password | 2794 | | 3 | user | 4940 | 123 | 2267 | | 4 | ubuntu | 3823 | 123
[乌萨奇整活]Zero-Trust-Lite 自研项目介绍。
大家好,阿拉乌萨奇。 今天我们来聊聊我写的 [Zero-Trust-Lite](https://github.com/Usagi537233/Zero-Trust-Lite/tree/main)。 先说下这个项目的本意和一些说明。 --- ## 项目本意 说白了,Zero-Trust-Lite 这个项目的初衷很简单: **就是给自己搭的服务加一层靠谱、好控制的访问保护。** 我一开始就没想做企业级零信任那些复杂的东西。 不用 SSO、不用设备注册,也不用搞一大堆策略规则。 这个项目的范围很明确:**只管入口访问,其他不碰。** 它其实就是一个 **HTTP 反向代理中间件**,放在后端服务前面
[乌萨奇整活]写了个玩具ParrotSSH,多次密码一样才进入到真实的SSH后端进行验证。
大家好,阿拉乌萨奇。 开源了一个小玩具项目:ParrotSSH 👉 https://github.com/Usagi537233/ParrotSSH 定位:纯玩具 / 实验项目,不是安全方案,也不替代 Fail2ban、PAM、公钥登录。 核心思路是: SSH 前置代理 支持 Port Knocking 非标准认证行为(重复密码,次数可配置) 在现实环境下,对大规模、自动化 SSH 爆破有非常明显的过滤效果, 实测能挡掉绝大多数扫描型攻击流量(不是定向攻击)。 也可以回环部署,当作一个SSH 字典/行为收集器来跑。 项目还很早期,欢迎 Star / Issue / 吐槽。
[乌萨奇整活]利用Zero-Trust-Lite保护你的探针面板,Komari为例。
# 大家好,阿拉乌萨奇。 ## 作为有着几十台小鸡的黄色怪叫兔,探针是必不可少的。那么如此同时,方便运维的同时,必不可少的一样也是安全!安全!还是踏马的安全! 然后有人就会说,那我不开密码登录不就行了。 ### 那么在家常便饭般的爆破下,要如何解决密码登录的安全问题,这就是今天的课题。 ## 首先,这不是一个严格意义上的零信任,算是一个Lite版本的零信任,没有设备姿态等企业级的零信任验证条件,但也有足够的安全性。其次源码不开源是因为保护其自研TOTP算法,避免token泄露后被一网打尽。 # 1、 先去 https://nodebbs.537233.xyz 开设一个你的个人IP路径,牢记出现
[乌萨奇整活]Zero-Trust-Lite 一款轻量的基于TOTP轻零信任中间层
大家好,阿拉乌萨奇。 这次搞了个基于TOTP轻量零信任的中间层出来,https://github.com/Usagi537233/Zero-Trust-Lite/tree/main ## 首先,这不是一个严格意义上的零信任,算是一个Lite版本的零信任,没有设备姿态等企业级的零信任验证条件,但也有足够的安全性。其次源码不开源是因为保护其自研TOTP算法,避免token泄露后被一网打尽。 同时 https://nodebbs.537233.xyz 和 https://ipm.537233.xyz 均已支持totp查询实时TOTP验证码。 以及使用了IP名单的功能会让会话保活5分钟,如果超过5分钟