全球主机交流论坛

标题: 55问题求教 [打印本页]

作者: 木子李 时间: 2017-8-27 08:56
标题: 55问题求教
我有一个小鸡开了55，没有面板的那种，就给了几个同学在用，我的目的是给他们查查资料，听听u2b的音乐和mv啥的。但是我发现他们都不自觉，拿我给他们开的账号，在u2b和其他网站上看些不该看的东西，还觉得自己能搜到看到这些东西很牛逼，我跟他们强调多次这些不该看的东西不要看，他们不听，有点初生牛犊不怕虎的意思，有两个问题问大家。
1.请问怎么查看他们的详细使用记录？但貌似默认的log只能查到连接过的网址吧，并不能查出他是否看了那些东西。
2.如果第一个问题不能实现的话，那能不能把某个端口都限制一下，比如只让该端口使用谷格商店，无法使用u2b这样。

作者: 木子李 时间: 2017-8-27 09:02
没有人知道怎么弄吗？

作者: 风铃 时间: 2017-8-27 09:05
给同学用还想**人家隐私。你想的话对方登录QQ，WB之类的都能拦截，但是你感觉这样合适么了？

作者: 木子李 时间: 2017-8-27 09:14

风铃发表于 2017-8-27 09:05
给同学用还想**人家隐私。你想的话对方登录QQ，WB之类的都能拦截，但是你感觉这样合适么了？ ...

但是他们拿我的55看blocked视频,我总不能让他们放任瞎搞吧，这样也是害了我

作者: 流河旱树 时间: 2017-8-27 09:15
在给他们的SS客户端里植入后门抓包

作者: MonstreCharmant 时间: 2017-8-27 09:16
所以一般我都是推荐去买ss服务商的，比较要好的也是给个服务商的账号

作者: dengdeng 时间: 2017-8-27 09:16
直接取消算了…

作者: 木子李 时间: 2017-8-27 09:18

dengdeng 发表于 2017-8-27 09:16
直接取消算了…

都是同学，说了不听，但是也得抓到证据再给他们取消吧

作者: 风铃 时间: 2017-8-27 09:19
我很疑惑啊。。。。到底什么是不该看的东西？按理说 y2b Google都不该看，现在喜欢搞自我审查？

作者: hising 时间: 2017-8-27 09:24

风铃发表于 2017-8-27 09:19
我很疑惑啊。。。。到底什么是不该看的东西？按理说 y2b Google都不该看，现在喜欢搞自我审查？ ...

不是自我审查，是不想背锅，没看到楼主说的么，他们看还到处炫耀，拿有些东西炫耀一不小心就进去喝茶了，自己提供代理也跟着受牵连

作者: 木子李 时间: 2017-8-27 09:26

hising 发表于 2017-8-27 09:24
不是自我审查，是不想背锅，没看到楼主说的么，他们看还到处炫耀，拿有些东西炫耀一不小心就进去喝茶了， ...

终于有人懂我的意思了

作者: 二狗 时间: 2017-8-27 09:28
这种同学留着只能坑你。。。。

作者: zdszf 时间: 2017-8-27 09:48
不给就行。

作者: guoguomiao 时间: 2017-8-27 09:56
服务器故意不续费。教他们自己买。。。因为没花钱所以他们不心疼。。。。。

作者: Rabbey 时间: 2017-8-27 10:01
方法很多
ss服务端自带的log可以看到一部分不够你可以自己改代码但只能记录目标网站及其访问时间，不能记录页面的全部内容
要屏蔽可以用iptables，也可以改dns，还可以改ss服务端

作者: itsme 时间: 2017-8-27 10:01
1做不到。2倒是应该可以，有iptables可以屏蔽访问关键字有图比
所以不要随便分享，要分享就要承担后果。

作者: ggeeii 时间: 2017-8-27 10:04
你这样还不如不给他们用，把自己搞得这么猥琐

作者: Tysond 时间: 2017-8-27 10:06
这样的同学留着干啥过年阿
别等到有后果的时候才想着为啥不早点搞

作者: 探针 时间: 2017-8-27 10:32
别给用就是了

作者: feixuenet 时间: 2017-8-27 10:36
个人以为直接讲明白你们搞这些东西我就不给你们用了就可以。搞那些屏蔽啥的多浪费时间

作者: 靓坤 时间: 2017-8-27 10:37
端口限速100k 就说动态路由换线路了

作者: qqnr 时间: 2017-8-27 10:44
提示: 作者被禁止或删除内容自动屏蔽

作者: 木子李 时间: 2017-8-27 10:49

feixuenet 发表于 2017-8-27 10:36
个人以为直接讲明白你们搞这些东西我就不给你们用了就可以。搞那些屏蔽啥的多浪费时间 ...

给的时候就多次强调了，唉

作者: 木子李 时间: 2017-8-27 10:52

qqnr 发表于 2017-8-27 10:44
nano /etc/hosts
加上以下代码，一行一个，要屏蔽啥就加啥

这样就太粗暴了，我试试iptables屏蔽关键词

作者: qqnr 时间: 2017-8-27 10:53
提示: 作者被禁止或删除内容自动屏蔽

作者: 木子李 时间: 2017-8-27 11:09

qqnr 发表于 2017-8-27 10:53
没明白你啥意思
iptables关键词更粗暴

额，那我还是给他们端口限个速吧，

作者: yangct026 时间: 2017-8-27 11:15
你弄个流控

作者: zutianrun 时间: 2017-8-27 11:55
确实值得注意

作者: 板凳 时间: 2017-8-27 15:07
看明白了，小伙伴喜欢的，你怕引火烧身，于其都不爽不如直接删掉小鸡一劳永逸

作者: 木子李 时间: 2017-8-27 15:52

板凳发表于 2017-8-27 15:07
看明白了，小伙伴喜欢的，你怕引火烧身，于其都不爽不如直接删掉小鸡一劳永逸 ...

大佬这个方法不错，甚至可以吧小鸡拿来踢楼

作者: hcw1588 时间: 2017-8-27 16:39
首先以非 root 用户运行服务端

Nginx 反代

server {
listen 127.0.0.1:3128;
server_name localhost;
resolver 8.8.8.8;
location / {
set $upstream_host $host;
if ($request_uri ~ "^/announce.*") {
return 403;
}
if ($request_uri ~ "^.*torrent.*") {
return 403;
}
proxy_set_header Host $upstream_host;
proxy_pass http://$upstream_host;
proxy_buffers 8 32k;
proxy_buffering off;
}
}

复制代码

然后通过 iptables 劫持

iptables -t nat -m owner --uid-owner 运行服务端的用户 -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128

复制代码

至于 https.... 中间人去吧...

作者: litter123 时间: 2017-8-27 16:44

hcw1588 发表于 2017-8-27 16:39
首先以非 root 用户运行服务端

Nginx 反代

很好很强大，Mark+保存一下

https可以尝试运营商的方式，强制降级再劫持

作者: hcw1588 时间: 2017-8-27 16:46
哦对了忘了说 mod 魔改面板支持审计规则.... 至于能不能符合你的要求不知道

作者: 木子李 时间: 2017-8-27 16:49

hcw1588 发表于 2017-8-27 16:46
哦对了忘了说 mod 魔改面板支持审计规则.... 至于能不能符合你的要求不知道 ...

我看看先

作者: ei060 时间: 2017-8-27 16:56
他们用ss看东西会怎样？
这么多人在用怕啥为何如此恐慌

欢迎光临全球主机交流论坛 (https://loc.wget.at/)