Tuesday, 2 February 2021
single-sign-on
基于Go语言实现的单点登录系统(sso) 支持手机号码+验证码、邮箱+验证码、微信第三方授权三种方式注册 支持手机号码、用户名、邮箱号码、微信登录 支持手机和邮箱找回密码 支持阿里云通信和互亿无线的短信验证码服务。
温馨提示:程序运行起来后,会判断是否存在数据表,如果不存在会自动创建,无需另外另外执行sql脚本来创建数据表(因比较多人找我要sql脚本,所以在这里提醒一下,我这没有sql脚本)
安装数据库(基于ubuntu)
利用apt-get install安装MySQl
sudo apt-get install mysql-server
以root用户登录MySQL
mysql -u root -p
创建sso用户'ssouser'
mysql> create user 'ssouser'@'%' identified by 'ssouser-password'; 其中%表示网上的所有机器都可以连接上,使用具体的IP地址更安全点 mysql> create user 'ssouser'@'10.10.10.2' identified by 'ssouser-password';
创建sso数据库
mysql> create database sso
允许ssouser用户的访问权限
mysql> grant all privileges on sso.* to 'ssouser'@'%';
退出MySQL
mysql> exit
编译
make build
打包
make package
运行
./single-sing-on
api document
login
微信登录
sign up
forget password
constraint
短信验证码有效期一分钟(MAX_SMS_TOKEN_EXIPRY_TIME),一分钟内只能发送一次验证码,24小时内只能发送60条短信(SEND_CODE_MAX,MAX_TOKEN_EXIPRY_TIME),以防止恶意用户
邮件验证码有效期一分钟 (MAX_EMAIL_TOKEN_EXIPRY_TIME),一分钟内只能发送一次验证码
密码长度最小长度5,最大长度72(USER_PASSWORD_MAX_LENGTH),必须包含大写字母、小写字母、数字
昵称长度小于64(USER_NICKNAME_MAX_RUNES)
邮箱长度小于128(USER_EMAIL_MAX_LENGTH)
用户名长度3 ~ 64(USER_NAME_MIN_LENGTH、USER_NAME_MAX_LENGTH)
用户名必须以字母开头,并且包含3到22个小写字母, '.', '-'和'_'.
from https://github.com/KenmyZhang/single-sign-on
Redirect attack on Shadowsocks stream ciphers
Shadowsocks is a secure split proxy loosely based on SOCKS5. It’s widely used in china. I found a vulnerability in shadowsocks protocol which break the confidentiality of shadowsocks stream cipher. A passive attacker can easily decrypt all the encrypted shadowsocks packet using our redirect attack. Even more, a man-in-the-middle attacker can modify traffic in real time like there is no encryption at all.
Details of the attack can be found in the pdf. And a POC can be found in the python code.
Vulnerable versions
shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs
Suggestions
Do not use : shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs.
Only Use: shadowsocks-libev, go-shadowsocks2 and only use the AEAD ciphers。
from https://github.com/edwardz246003/shadowsocks
防御GFW主动探测的实用指南
在近期的IMC'20的工作中(论文, 演讲),我们揭示了中国的防火长城采用流量分析与主动探测相结合的手段来检测和封锁Shadowsocks服务器。
在这篇短文中,我们将分别向技术小白和翻墙软件开发者提供防御GFW主动探测的实用建议。 我们还将介绍Len et al.展示的partitioning oracle攻击的缓解办法。 如果在遵循了本文的建议后,你的Shadowsocks服务器仍被封锁,请将封锁情况汇报给GFW Report以及相应的开发者。
给用户的建议
根据我们的测试和来自开发者的报告,在采用了适当的配置后,以下两个Shadowsocks实现的最新版本已经可以抵御来自GFW的主动探测:Shadowsocks-libev和OutlineVPN。
针对Shadowsocks-libev的使用建议
如果你决定使用Shadowsocks-libev,我们强烈建议你根据这篇教程来部署一台抗封锁的Shadowsocks-libev服务器。我们会时刻更新那篇教程的,以应对之后新出现的针对Shadowsocks的识别和攻击。
如果你已经拥有了一台Shadowsocks-libev服务器,你可以根据以下规则来确认你的服务器是否配置得可以对抗GFW的主动检测和封锁。
截止2021年1月,你需要做到以下几点来防止你的Shadowsocks-libev服务器被封锁:
- 确保你的服务器版本为
v3.3.1及以上。你可以通过以下命令查看服务器的版本ss-server -h。 - 使用AEAD ciphers, 而不用 stream ciphers。换句话说,仅在以下几种加密方式中进行选择:
chacha20-ietf-poly1305(推荐),aes-256-gcm,aes-192-gcm或者aes-128-gcm。
为了缓解针对Shadowsocks的partitioning oracle攻击,你需要:
- 使用一个长的随机密码。这样的密码可以用以下命令在终端生成:
openssl rand -base64 16; - 禁用UDP模式。
注意:针对客户端没有特殊的要求,任何与Shadowsocks-libev服务器兼容的客户端均可。
针对OutlineVPN的使用建议
为了防止你的OutlineVPN服务器被GFW封锁,你需要做到以下几点:
注意:
- Outline会自动生成一个长的,随机的密码,因此你不必像为Shadowsocks-libev那样手动配置密码。
- Outline服务端会自动更新,因此你不必手动升级服务端。
- Outline只采用
chacha20-ietf-poly1305这一种AEAD cipher作为加密方式,因此你不必手动选择加密方式。
给翻墙软件开发者的建议
下面我们介绍我们发现的GFW的最新审查能力,并附上我们给翻墙软件开发者的相应建议。这些建议不仅对Shadowsocks,而且对其他许多翻墙软件都有用。 我们欢迎你加入我们的讨论,分享你的想法,评论,疑惑和关切。
正确的校验
首先,我们强烈建议翻墙软件的开发者们彻底废除不具备校验的加密构造。仅仅有保密性是不够的。
- 对于新开发的翻墙软件来说,这意味着根本不应考虑支持不具备校验的加密构造。
- 对于现存的翻墙软件来说,这意味着开发者应该勇敢地移除所有与不具备教研的加密构造相关的代码,即使以不向下兼容为代价。
我们这看似大胆的建议实际上出于合理的原因。如我们在论文中所介绍的, 一些类型的GFW主动探测会利用Shadowsocks的stream ciphers的malleability。这已经不是第一次不具备校验的加密结构造成漏洞了。事实上,不具备校验的加密结构是许多Shadowsocks和其他翻墙软漏洞的根本来源。
早在2015年8月,BreakWa11发现了一个关于Shadowsocks的stream ciphers的漏洞。这个漏洞是由于缺乏数据完整性保护而造成的(英文总结)。 在2020年,类似的漏洞又被发现存在于V2Ray中(总结)。
当Shadowsocks开发者试图引入one time auth模式来缓解2015年的那个漏洞时,另一个因数据长度缺乏完整性保护的主动探测又被引入了(英文总计)。
2020年2月,Zhejiang Peng发现了一个关于Shadowsocks stream ciphers的灾难性的漏洞,(英文总结)。 利用使用了stream cipher的Shadowsocks服务器作为decryption oracle,攻击者可以在不需要密码的情况下,完全解密Shadowsocks会话。
其实早在2017年2月,AEAD ciphers就已经成为了Shadowsocks协议的一部分。而校验问题也理应在那时就被解决了。但实际情况是,截止2021年,大量的服务器仍然因为使用被废弃的stream ciphers而存在着安全隐私漏洞,以及被准确识别的风险。
这样的现象表明,在实际操作中,许多的用户不能够正确的选择加密方式。这可能与使用过时的教程或一键脚本有关。 我们因此鼓励开发者从Shadowsocks各实现中彻底移除stream ciphers,帮助用户做出正确的选择。
使用同时基于nonces和时间的重放过滤器
我们建议翻墙软件的开发者们采用同时基于nonces和时间的重放过滤器。 因为采用基于时间的重放过滤器需要对Shadowsocks协议进行根本性地变动,我们建议开发者至少要此采用基于nonces的过滤器,并且做到:
- 要么建议用户在每次过滤器重置后修改密码;
- 要么开发一个机制,可以让重放过滤器在软件重启后依然记得之前的nonces。
这些建议是基于以下的研究发现和推论。 如论文的section 3.5所介绍的, GFW既可以在观察到一个合法连接的瞬间对其进行重放;也可以等待三周甚至更长时间后才重放。 因此,一个更加合理的主动探测模型应该允许审查者在任意时长后对合法连接进行重放。
这样的一个主动探测模型揭示了纯粹基于nonces的重放过滤所须要面对的不对称性。GFW仅用少量资源就可以记录一些合法的连接,并且在经过任意的时长后再重放它们;但与此同时,Shadowsocks需要大量的资源和相对复杂的实现来永久性地记住所有的合法链接,直至密码被更换。 注意,Shadowsocks服务器必须在重启后还记住这些nonces;否则重放过滤器不会过滤基于重启前的合法连接的重放。
幸运的是,这个不公平的局面可以通过同时引入基于时间的重放过滤机制来扭转:服务器只需要处理并验证时间戳未过期的连接,就像VMess服务器那样。 如此一来服务器就不需要永久性地记住所有合法连接中的nonces。
我们还想强调,对于那些仅仅短暂暴露变化的监听端口的翻墙服务器,重放过滤仍是必要的。因为GFW可以瞬时重放合法连接中的第一个数据包,而这时暴露的监听端口因为未完成数据传输,依然是开启的。
让服务器的反应保持一致
我们建议开发者们确保翻墙服务器在正常运行时,和遇到不合法的连接时都反应一致。理想情况下,可以按照Frolov et al.的建议,让服务器遇到错误连接时“read forever”。 这是因为,审查者会故意触发协议的边边角角等特殊情况,来识别服务器指纹。
除了我们在Shadowsocks-libev和OutlineVPN中发现的服务器反应指纹,Frolov et al.还展示了包括Shadowsocks-python和OutlineVPN在内的多种翻墙软件可以通过关闭连接时的TCP flags和连接时长来识别。studentmain报告,直至2020年12月, 许多的Shadowsocks实现仍存在着我们在Shadowsocks-libev和Outline中发现的问题。
Frolov et al.建议代理服务器在遇到错误连接时不要立即关闭连接,而是“read forever”。这样做不但避免泄漏超时值,而且使得服务器发送与正常连接关闭时相同的TCP flags来关闭错误连接。
进一步说,“reading forever”本身不会带来更加独特的指纹。因为Frolov et al.发现互联网上大量的服务器都会有无限超时值(“infinite timeout”)的特征。David Fifield调查显示,许多流行的翻墙软件已经采取了“read forever”策略。这些软件包括OSSH,obfs4,Outline和Lampshade。
强制采用强密码
Len et al. 于2020年展示了针对Shadowsocks服务器的partitioning oracle攻击。利用在Shadowsocks中使用的non-committing AEAD,攻击者可以更高效地猜出密码。我们因此建议开发者强制采用强密码。一种可能的实现方式是要求用户密码的熵高于一定值。
主动探测你的实现
如果你是一个不同于Shadowsocks-libev和Outline的翻墙软件开发者或贡献者,我们鼓励你检查同样的漏洞是否也存在于你的Shadowsocks实现中。我们开源了我们在论文Section 5.1中用到的prober模拟器。
from https://gfw.report/blog/ss_advise/zh/
Monday, 1 February 2021
希特勒、毛泽东和习近平:独裁者都是一个模子浇筑出来的
在红朝,歌颂秦始皇,并非始于习近平,而是始于毛泽东。毛泽东评价秦始皇说:"中国过去的封建君主还没有第二个超过他的。"一九五零年代,毛泽东针对党外人士对共产党镇压"反革命"不理解响应说:"你骂我们是秦始皇,是独裁者,我们一贯承认,可惜的是,你们说的还不够,我们超过秦始皇一百倍,秦始皇只坑了四百六十个儒……"还有一次,毛泽东对章士钊说:"你们讲共产党等于秦始皇,不对,超过一百倍。"林彪事件之后,毛泽东说:"我也是秦始皇,林彪骂我是秦始皇,中国历来分两派,一派讲秦始皇好,一派讲秦始皇坏。我赞成秦始皇,不赞成孔夫子。"他专门写了一首诗反驳郭沫若对秦始皇的批评,这首名为《七律·读《封建论》呈郭老》的诗颇能代表其晚年的想法:"劝君少骂秦始皇,焚坑事件要商量。祖龙魂死业犹在,孔学名高实秕糠。百代都行秦政法,十批不是好文章。熟读唐人封建论,莫从子厚返文王。"毛泽东一生很少佩服别人,却偏偏推崇秦始皇,因为秦始皇是他的一面镜子。
晚清维新派思想家谭嗣同说过,中国"百代皆行秦政制",谭嗣同是从反面陈述这一事实,意思是中国历代王朝都实行秦始皇创立的中央集权、君主独裁制度;毛泽东则从正面肯定这一事实,他本人要延续秦始皇的统治方式。
秦制是中国传统政治的要害所在。政治学者王飞凌在《中华秩序》一书中指出,从秦始皇开始的中华秩序是人为设计和努力的结果,它的建立有赖于优势武力的持续使用、注重计谋和权术和诡计,以及各种侥幸的机会。它也和中华世界特定的生态地理、人口变化和技术状况相关。王飞凌认为,希特勒的德国、斯大林的苏联和毛泽东的中华人民共和国,都是颇有代表性的极权政体。而建立了中华秩序的秦帝国,也符合极权主义政体的定义。它的统治者是一个集所有权力于一身的世袭专制暴君,通过强大的国家机器建立终极权威,试图直接控制公共领域和个人生活里的任何人与任何事。所以,极权主义不仅仅是二十世纪才有的狂热激进现象,也不是"现代性"的产物,在中华世界里,早在公元前三世纪,就已然出现"早熟的法西斯主义和法西斯帝国"。
毛泽东既以秦始皇为师,也以希特勒为师;习近平则同时以秦始皇、希特勒和毛泽东为师,更能集三者之大成,青出于蓝而胜于蓝。毛泽东的儿子毛岸英死于朝鲜战场,毛朝未能"二世",却"隔代遗传"到其"精神之子"习近平身上。