1. pfBlockerNG
2. snort IDS/IPS
3. Squid Proxy 可以搭配 clamav 掃毒任何所有的 http request.
但是上述這些服務都非常吃 cpu. 一定要時候夠有力的喲. intel atom 2558 等級以上的才可能考慮全開.
j1900 n3150 n3700 這些都不夠力
prsb wrote:
為了安全,來研究一下PFSense好了
1. pfBlockerNG
2. snort IDS/IPS
3. Squid Proxy 可以搭配 clamav 掃毒任何所有的 http request.
但是上述這些服務都非常吃 cpu. 一定要時候夠有力的喲. intel atom 2558 等級以上的才可能考慮全開.
j1900 n3150 n3700 這些都不夠力
Oneplus 8 Pro•
Thinkpad T480s•
PVE6+OMV4+NextCloud
fedora wrote:
又如果有一台超強的 NAS,使用主流 CPU,大容量 RAM,價格也很貴的。其實那就是 server 伺服器吧,肯定也不會省電。名詞都是隨廠商喊的,一台伺服器,高興叫它 NAS 也行的。伺服器當然也可以有 NAS 功能,只要裝適當軟體即可。
在 Why NAS is Getting More and More Popular 我有整理出下面這張圖表,說明這些不同的電腦的名詞差異:
Illustrated relationship among computer appliance, NAS, server appliance, and server.
* 圖片無法顯示,請點選文章...
NAS 應該是 Dedicate Server Appliance 如果他只搭配特定韌體單純作為檔案伺服器,目前韌體功能越來越多樣,就變成 Computer Appliance,與 Server 的最大差別在於韌體內容與原始設計的適用對象不同
Just my two cents!
EluSiOn wrote:
不管是 vm/lxc...(恕刪)
版本: 6.0-7321-5
(2016/05/06)
升級 NTP 至 4.2.8p7 以修正數個安全性問題 (CVE-2016-1547、CVE-2016-1548、CVE-2016-1549、CVE-2016-1550、CVE-2016-1551、CVE-2016-2516、CVE-2016-2517、CVE-2016-2518、CVE-2016-2519)。
升級 OpenSSL 至 1.0.2h 以修正數個安全性問題 (CVE-2016-2105、CVE-2016-2106、CVE-2016-2107、CVE-2016-2108、CVE-2016-2109、CVE-2016-2176)。
Memory corruption in the ASN.1 encoder (CVE-2016-2108)
Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
EVP_EncodeUpdate overflow (CVE-2016-2105)
EVP_EncryptUpdate overflow (CVE-2016-2106)
ASN.1 BIO excessive memory allocation (CVE-2016-2109)
EBCDIC overread (CVE-2016-2176)
S隔天5/6就有更新了不是?最近還一連串更新了很多安全性更新的樣子
內文搜尋
從 APP 打開
X