我刚刚和安全人员进行了一次有趣的会议,我想在这次会议上做一些备份: Apache是安全的,因为它只需要端口80和443(用于http和https访问)打开。 IIS将需要更多的端口打开到客户端,因为它也需要DNS和其他东西。 这听起来很腥,不要误解我的意思:我喜欢Apache,就像我喜欢IIS一样,但是我不是防火墙和networkingconfiguration方面的专家:我需要一些意见。 对于答案,请只假设最新版本的Apache和IIS。
我刚刚在Ubuntu服务器上安装了Webmin。 根据文档你需要打开端口10000(这是什么Webmin运行),与此: iptables -A INPUT -p tcp -m tcp –dport 10000 -j ACCEPT 然后它说你需要应用防火墙configuration: /etc/init.d/iptables restart 但是,这个命令不适合我。 是否有一个不同的命令,保存在Ubuntu上的变化?
我想在我的服务器上configurationiptables,只有特定的端口是打开的。 尽pipe如此,我可以访问,如端口3000,如果我运行一个Web应用程序。 可能是3000开放的原因是什么? 这是命令iptables -nv -L INPUT pkts bytes target prot opt in out source destination 0 0 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 0 0 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 0 0 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F 670 302K ACCEPT all […]
在我的登台服务器上,我有Varnish + Nginx 。 他们在80和8080端口。 鉴于我必须安装jenkins ,我必须绑定哪个端口? (通常是8080,但已经被占用)
在* nix系统上,当configurationssh监听非标准端口时,是否也应编辑/etc/services来反映这一点。 我认为应该这样做,所以使用它的工具(如ufw )会识别ssh的正确端口,但在文档和教程中我几乎没有提到它。 那么编辑/etc/services是否被认为是好的或不好的做法,如果没有,为什么呢?
我正在读一个关于潜行和closures港口之间差异的网站。 http://www.grc.com/faq-shieldsup.htm 封闭的端口如果closures,则会回显数据包。 但是,一个潜行的港口根本不会有任何反应。 build议隐藏所有不使用的端口吗? 如果是这样,你怎么这样做呢?
我试图在基于EBS的Ubuntu 10.04 64位AMI上启动glassfish。 我已经在non-ec2服务器上使用了glassfish,没有任何问题,但在ec2上我收到了以下消息: $ sudo -u glassfish bin / asadmin start-domain domain1 有一个进程已经使用pipe理端口4848 – 它可能是GlassFish服务器的另一个实例。 命令启动域失败。 我知道ec2要求使用ec2-authorize修改防火墙规则,让外面的stream量通过防火墙,就像我必须做的ssh工作。 这仍然不能解释端口错误,当我想要做的是启动玻璃鱼,所以我可以尝试 $ wget localhost:8080 并确保它的工作。 这是非常令人沮丧的,我真的很感激任何帮助。 谢谢。 最终更新: 对不起,如果你来这里寻找答案。 我从来没有想过是什么原因造成的问题。 我创build了另一个新的实例,安装了相同的东西,Glassfish完美地工作。 在安装过程中,显然有些事情已经结束,但我不知道是什么。 我想这将是一个谜。 更新:这是我从netstat得到的: #netstat -nuptl 活动的Internet连接(仅限服务器) 原始Recv-Q发送-Q本地地址外部地址状态PID /程序名称 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 462 / sshd tcp6 0 0 ::: 22 ::: * LISTEN 462 […]
我有一个服务器应用程序,它使用永久连接的input端口,范围是W2k8现在在IANA推荐范围内使用的〜49000-65000。 (由于遗留的原因,改变这个是非常困难的, 所以我将不得不改变Window的范围来避免我的范围,但这不是问题 )。 我一直在研究如何避免与Windows 2008 Server中的短暂端口发生冲突,但无法find有关select临时端口的Windowsalgorithm的详细信息。 当Windowsnetworking层为响应传出TCP / IP连接分配一个“随机”临时端口时, 是否testingbuild议的端口以查看它是否已被使用? (Linux内核似乎做了check_establishedtesting,但仍然可以重复使用一些使用的连接,所以我想知道Windows可能会做出什么样的决定,使看似未使用或闲置的端口closures另一个进程…) 即如果我的服务器在其所有端口上打开winsocks,并保持它们处于LISTENING状态,那么Windows会尊重并忽略它们,因为它们正在使用中? 还是会忽略它们正在使用的事实,并将它们分配给其他进程以用于短暂使用,从而导致冲突? 我发现有时当我的服务器启动时,它不能分配一些端口,因为它们被其他进程用于随机目的 – 这是有道理的,我明白这一点。 但是,我还没有能够certificate它是否设法初始打开的端口随后被“偷”出于短暂的目的(由于大范围和随机性,这是一个难以testing或强制的事情)。 正如我所说,我将重新configurationWindows以避免我的服务器,所以这个问题更多的是好奇心,并更清楚地解释最近的行为(以排除其他可能的错误! 提前致谢
在我的FreeBSD(家庭)服务器上,我安装了6.2-RELEASE-p8。 这个“包含”PHP 5.1。 我现在需要安装PHP 5.2(因为依赖关系,5.3也可能工作)。 现在我的(新手)问题是:(如何)我可以得到ports集合(csup?),让我安装PHP 5.2的6.2-RELEASE? 这甚至有可能吗? 这是一个好的(或者至less是可以接受的)的事情吗? 我将不得不对PHP扩展(例如php5-gd或php5-mysql等)有一个警惕的眼睛或应该/他们会自动更新? 如果可以的话,我也会很感激这个手册的链接。 我似乎把错误的条款,我尝试了各种search框:(。 编辑: 对不起,可能会有困惑。 我已经有/使用csup了。 这里是我目前ports-supfile的内容: *default host=cvsup.ch.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELEASE_6_2_0 # Release FreeBSD 6.2 *default delete use-rel-suffix *default compress ports-all
我正在使用fwbuilder为公共服务器设置我的iptables规则。 这个想法是将222端口的外部请求转发到本地机器的ssh端口。 我使用的设置是: NAT部分 原始来源:任何 原始Dst:公共IP(互联网) 原始Srv: tcp 222 翻译Src:原件 翻译的Dst:本地机器IP 翻译的Srv: tcp 22 行动:翻译 选项:空 评论:空 相应的iptables规则是: $IPTABLES -t nat -A PREROUTING -p tcp -m tcp –sport 222 -d XXXX –dport 22 -j DNAT –to-destination XXXX:22 这个设置什么都不做。 有谁知道如何使用fwbuilder做一个简单的端口转发? 提前致谢。