passwall登录被墙鸡,和安全注意
Finalshell确实是一个好工具,但是比如我在nodeseek帖子里面所写
今天才发现,finalshell的智能加速是用的是他自己的服务器,这个是闲置的rn的登录ip,查了查
都是腾讯云的hk服务器,我自己是没有一台腾讯香港的服务器的。
虽然挺好用,但不由的担心安全问题,还是本地搞一个sock代理登录得了 :xhj024:
补一个登录检测
grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
这样就能通过socks代理登录被墙的鸡,或者给垃圾鸡登录加速,但是如何创建本地socks代理呢。
在passwall里面创建即可
但是注意,这个本地socks代理是没有密码的
要是你有公网ip,无论是ipv4或者ipv6,别人都有可能扫到并且直接使用。特别是配置了外网访问的软路由用户。
不良林有期视频就是讲这个的:【安全预警】谨防成为别人的游戏加速器,v2ray/xray/clash的socks代理认证绕过可被黑客利用当跳板中转机
安装上面视频设置即可,成品如下图
注意看我屏蔽了passwall TCP 节点 Socks 监听端口 1070,创建的本地的socks代理的1081,和电脑软件端v2的socks端口10808的入站,这样你的socks就不会被扫到并盗用。