为何xui面板里会出现多余的入站规则

noadx

Sam_Edward 发表于 2024-3-6 20:05
你用的是什么脚本，说出来看看，还是被爆破了？

https://github.com/Cyclonekid/x-ui-new

doghouse

noadx 发表于 2024-3-6 20:18
https://github.com/Cyclonekid/x-ui-new

哦这个不了解，准备手搓了，再不用xui面板了

doghouse

take2018 发表于 2024-3-6 20:43
只要带了安全入口，99%不会被扫爆，除非是原版xui不带安全入口

那怎么样就是带了安全入口？能否麻烦简单讲一下

Sam_Edward

noadx 发表于 2024-3-6 20:16
https://github.com/Cyclonekid/x-ui-new

为什么用star这么少的项目，而且还是闭源的项目，老的这个已经被归档了，新的也是个闭源项目；用伊朗小哥3x-ui吧

doghouse

Sam_Edward 发表于 2024-3-6 20:46
为什么用star这么少的项目，而且还是闭源的项目，老的这个已经被归档了，新的也是个闭源项目；用伊朗小哥 ...

3xui就不会被扫吗？

Sam_Edward

doghouse 发表于 2024-3-6 20:48
3xui就不会被扫吗？

你自己怕被扫，加fail2ban封ip啊，强密码，爆破来一个死一个；再不放心，nginx反代套别人的网站，隐藏xui路径就好了

doghouse

Sam_Edward 发表于 2024-3-6 20:49
你自己怕被扫，加fail2ban封ip啊，强密码，爆破来一个死一个；再不放心，nginx反代套别人的网站，隐藏xui ...

那我只设置个二十到三十位的复杂密码一般也不会被爆破吧

Sam_Edward

doghouse 发表于 2024-3-6 22:15
那我只设置个二十到三十位的复杂密码一般也不会被爆破吧

一般不会，没有谁会为了你这个动用超级计算机的。懒得算了，下面是gpt告诉你的：
密码的安全性取决于多个因素，包括密码的复杂性（如包含的字符种类），以及尝试爆破密码的攻击者可用的资源（如计算能力）。一个20到30位的密码，如果仅包含数字，其安全性会低于同时包含大写字母、小写字母、数字以及特殊字符的密码。

为了计算爆破这样一个密码所需的时间，我们可以用简单的数学模型来估算。假设密码由随机生成的字符组成，字符集的大小（即可能的字符种类数目）和密码的长度将直接影响爆破所需的时间。

例如，如果密码只包含数字（10种可能的字符），一个20位长的密码会有 \(10^{20}\) 种可能的组合。如果密码包含数字、大写和小写字母（62种可能的字符），那么一个20位密码将有 \(62^{20}\) 种可能的组合。

爆破时间还取决于攻击者可以每秒尝试多少密码组合，这个数字可以从几千、几万到几十亿不等，取决于攻击者的硬件配置。

我们可以通过一个简化的例子来估算一个20位纯数字密码和一个20位混合字符密码（包含大小写字母、数字和特殊符号，假设有70种可能的字符）的爆破时间。

假设攻击者的系统每秒可以尝试 \(10^9\)（10亿）次密码组合，我们来计算一下这两种情况下爆破所需的时间。

对于一个20位纯数字密码，假设攻击者的系统每秒可以尝试 \(10^9\)（10亿）次密码组合，那么理论上爆破这样一个密码大约需要 \(10^{11}\) 秒，相当于大约3170年。

而对于一个20位的混合字符密码（假设有70种可能的字符，包括大小写字母、数字和特殊符号），爆破所需的时间将是 \(7.979 \times 10^{27}\) 秒，这个数字是如此之大，以至于在实际情况中可以认为是不可能完成的任务。

这说明，一个20到30位的复杂密码，在当前的技术条件下，是非常安全的。当然，密码的安全性不仅仅取决于其长度和复杂度，还取决于使用密码的系统的其它安全措施，比如防止暴力破解的限制（如尝试次数限制、增加尝试间隔等）。

瑕哔钵罗

腻害