我有一个与udp和tcp一起工作的PBX(电话系统称为Astersik )。 有时我会从一些我想阻止的IP地址收到无效的请求。 我无法阻止这些请求,直到我重新启动我的电脑。 我认为这是因为UFW不会阻止build立的连接 。 假设我从IP地址1.2.3.4获取恶意请求。 然后我需要通过执行命令来阻止这些请求: sudo ufw insert 1 deny from 1.2.3.4 to any 我需要insert 1以便规则在其他之前执行。 无论如何,即使我执行该命令,我仍然看到我的电脑回复到1.2.3.4 。 问题是因为已经build立了连接,所以ufw在这些连接closures之前不会丢弃这些数据包。 我find了一个临时解决scheme 1)我打开nano /etc/ufw/before.rules 2)注释行: (在图片中,线条没有被评论,但是评论红圈内的所有东西) 3)重新启动防火墙ufw disable然后ufw enable 如果我评论这些线路,那么我的防火墙就会像我想的那样工作。 它会立即阻止连接! 问题是,评论这些行导致我的DNS停止工作换句话说,现在当我执行ping google.com我看到uknown host google.com 为什么当我评论这些行时dns停止工作? 总之,我需要当我执行sudo ufw insert 1 deny from 1.2.3.4 to any我没有得到从该IP的更多请求! 每次我想阻止一个IP地址时,我都无法重新启动计算机。
我的问题很容易通过SSH连接到没有公共IP(即数据库实例,networking实例等)的EC2实例。 我发现可以使用iptables PREROUTING链来转发基于服务器上的传入端口与公共IP的SSHstream量。 所以我想我可以使用我的负载平衡器来转发我的私有实例的SSH。 然而,这似乎是一个相当大的安全漏洞,因为我的私人实例现在已经可能暴露给基于SSH的攻击。 有没有其他方法可以方便地通过私有IP地址进入EC2实例?
我们正在运行一个运行BIND9服务器(以及许多其他服务)的稳定networking。 我正在学习并尝试重新组织旧的configuration文件以符合当前的要求(许多死机,未使用的名称,反向映射等等)。 同时,我很乐意遵循最佳做法,并通过DNSSEC保护DNS。 在检查configuration时,我偶然发现我们使用的TLD没有使用DNSSEC进行保护。 我的问题: 如果楼上的(在超级域名中)没有人这样做,那么有什么要说的吗(我敢打赌)在保护我们的DNS与DNSSEC? 我们的区域/域名空间在我们的大学领域,正下方ve. 空间(委内瑞拉TLD)。 就是说,像example.university.ve. 我们大学的DNS都没有保证。 如果我们应该确保我们的子域名,我仍然想知道如果有攻击者出现,那么不安全的TLD会造成什么样的问题。 PS:我使用的工具如http://dnsviz.net/和https://dnssec-debugger.verisignlabs.com/来检查DNSSEC confs。
我正在寻找一个VPN服务器解决scheme,允许客户使用本地Windows Vista VPN客户端。 主要原因是成本,因为我是一家初创公司,资金很less,每个客户端软件花费不到50美元,而且不需要安装更多的软件,对我来说非常有吸引力。 这个function唯一的function就是VPN服务器。 我已经有一个防火墙解决scheme,所以这对我来说并不重要。 据我所知,Vista的客户端不会连接到IPSec VPN连接,这是我的防火墙提供的。 编辑: 我不想公开SQL Server,这是我想要VPN的主要原因。 这是Windows Server 2003可以处理的吗? 无论如何,寻找一个更小的硬件防火墙解决scheme,我会觉得更便宜。
有一个我可以login的网站,可以检查我的系统上的各种漏洞,基本上告诉我是否修补了最新的?
我需要了解如何logging使用Windows Server 2008计算机的networking上的所有用户的所有Internet通信,以便为整个networking提供Internet访问。 我知道,由于这台服务器提供对networking上所有机器的互联网访问,因此所有的互联网stream量都是通过这台机器进行的。 什么程序可用于logging所有networking用户的所有互联网stream量? 另外,Windows Server 2008内置了一个允许这个function的function吗?
glsa-check是一个报告服务器暴露于已知安全漏洞的工具。 有没有人写过一个工具来为基于apt的系统做类似的事情?
我需要将备份写入工作站目录。 我已经授予了sql服务域帐户对目录的读/写/修改权限。 Msg 3201, Level 16, State 1, Line 2 Cannot open backup device '\\ws10000\c$\temp\Auditor.bak'. Operating system error 5(Access is denied.). Msg 3013, Level 16, State 1, Line 2 BACKUP DATABASE is terminating abnormally. 如果我将服务帐户pipe理权限授予计算机,则会成功完成。 我需要授予哪些额外的权利? 谢谢! 编辑:我在想,也许该帐户需要是pipe理员才能使用c $(admin)共享。 我会尝试创build一个共享。
我们有一个FTP站点,只要用户提供一个用户名/密码,我们就可以提供给用户。 我们无法为可能需要访问该网站的每个人创build一个新的用户名/密码,但不能向任何人开放。 我们想要做的是在网站上的密码保护文件夹。 我们将创build一个新的文件夹,添加数据,密码保护文件夹,并通知他们的数据已准备好提取,并提供密码。 然后,他们会使用我们的用户名/密码访问该站点,查看其名称相应的文件夹,并在尝试打开密码时提示input密码。 然后,他们将使用我们提供的密码打开文件夹并下载数据,我们会在适当的时间内删除文件夹。 我们查看了“文件夹locking”,但在PC上使用,而不是在服务器上使用,而且要求下载数据的用户也使用该软件。 有谁知道我们可以做到这一点或类似的东西?
我正在为10-100个外国人设置一个小型VPN服务,以便他们可以访问正常阻止的站点。 我希望他们能够通过我的网站注册,付款后网站将生成他们的client.cert,client.key和client.conf,也许一个tp.key,并将在一些安全的交付,但要决定,方法。 问题是产生这些我需要ca.crt和ca.key来处理。 ca.key应该被closures在离线的超安全位置。 保持在我的networking服务器似乎是在惹麻烦。 由于其他大型vpn提供商似乎能够立即生成密钥,他们如何将密钥保存在安全的地方 – 或者不是吗? 最后,我想我应该保持openvpn服务器和注册网站在不同的服务器上 – 这是必要的吗?