底线:DNS'RFC注意到通过UDP的DNS查询被限制为512字节。 有人知道这是由主要的公司防火墙执行吗? 长话短说:我公司开发了一个应该在数据中心之间进行通信的产品。 由于该产品的典型用户(性能工程师)无法访问防火墙的设置,因此我们希望开发一种可以绕过防火墙的方法,并取得良好的成功率。 我们考虑通过DNS TXT查询隧道化应用程序数据,因为(在WAN内)防火墙似乎倾向于让DNS查询通过。 但是,我们对常见的防火墙行为并不是非常了解,并希望得到一些帮助。 具体而言,我们想知道大品牌防火墙是否阻止超过512字节的UDP上的DNS查询。 谢谢, ñ
有谁知道什么是保护bash脚本的最佳方法。 我有一个脚本,创build数据库和源代码备份,并将其ftp到其他服务器。 目标ftp的login名/密码是纯文本。 我需要以某种方式encryption或隐藏网站黑客的情况下。 或者我应该创build脚本写在C创buildbash文件然后运行它并删除? 谢谢。 谢谢你的回答,我很抱歉,我还不够清楚。 我想在以下几个方面澄清我的问题。 我们正在将数据存储在Rackspace Cloud文件中。 我们不能拉,因为云文件不允许您运行脚本。 我们可以编写脚本在服务器A上运行,并在服务器B,C,D等上拉取FTP和MySQL数据。我们希望保护A上的密码免受A被入侵的情况的影响。 我们可以编译我们的脚本文件来隐藏它们吗? 谢谢
应该很简单,但我宁愿使用现有的解决scheme节省时间… 有谁知道一个脚本会产生一个给定长度的密码,这样每个密码至less有一个大写字母,一个小写字母和一个数字? 到目前为止我发现的每个脚本都会使用上/下/数字作为字符池,但是没有确保每个脚本中至less有一个在输出中。 我需要生成大约3000个这样的密码才能成为一些批量帐户创build工作的初始密码。
您好我使用Windows Server 2008 R2,昨天我注意到我的广告不工作propertly因为我不能pipe理用户和mmc控制台不允许我与任何广告,dns相关控制台。 所以我发现在DNS属性上的unknows IP(在标签中有两个单选button:所有ips和select ips) 所以我注意到我的域pipe理员已经成为“客人”,我失去了我的本地pipe理员(被删除或可能重命名)。 今天我用dcpromo / forceremoval删除AD,现在我不能input任何pipe理员帐户在我的服务器上。 出现login屏幕而没有计算机名称。 我想input一些技巧或黑客来恢复我的信息是Windows Server 2008 R2企业版RC1 Build 7100 请帮助我,谢谢任何人
例如,一个csv的人口统计数据。 通过普通FTP(不是SFTP或FTPS或WebDav)。
我托pipe的网站最近遭到黑客入侵。 索引页面的底部添加了以下代码(位于正文标签的正上方): <script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 – 974) + 'px;width:' + (18 * 786 – 14147) + 'px;font-weight:bold;margin-top:0px;margin-bottom:0px;">'); </script> 其次是… 很多很多的标签去垃圾网站… 我们的服务器安装了suphp,所以我不认为它可能发生从另一个帐户。 这个帐户有Wordpress安装,所以这可能是问题。 任何提示从哪里去哪里? 谢谢!
这可能是一个非常愚蠢的问题,但无论如何,这里就是这样。 我刚刚买了几台服务器。 我已经安装了encryption的LVM的Ubuntu上,我打算做与另一个相同的。 这意味着每次启动这些机器时,都必须input密码。 而且我每天早上都必须这样做,因为出于安全原因我每晚都会closures每台机器。 这是问题:我没有这些服务器的显示器或键盘。 在我看来,我有两个select: 以某种方式远程input密码短语 购买KVM切换器 我怀疑#1是一个select,但我想确保它不是我买KVM之前。 可以远程input密码吗? 这是一个好主意吗?
使用日志监控工具,我注意到一个IP已经尝试100-200login作为根虽然失败(PAM的日志捕获),这些IP有所不同,但源于一个单独的域,这是一个专用的服务器主机,我不在乎我阻止访问,不会丢失。 (编辑:或者,也许一个IP范围,如果在检查过程中没有做DNSparsing..我不知道怎么做。) 我添加了IP到我的iptables,我将如何阻止整个主机(foobar.com)访问我的VPS上的任何服务,包括SSH? 我正在使用Ubuntu 10.04LTS服务器。
我有一台运行Ubuntu 10.04 LTS的根服务器(i7 / 24GB / 1TB)作为我的操作系统。 经过一些安全审计(OpenVAS,Retina等)后,我发现Ubuntu并不是半公司环境中最安全的系统。 它从许多来源更新,也从Ubuntu安全回购。 但是,尽pipe如此,我仍然可以从8月/ 9月开始利用我的OpenSSL安装。 Ubuntu不提供一些关键的更新。 我使用Debian和Ubuntu近5年,但现在我怀疑。 什么发行是安全的,从你的angular度来看是最新的? 我怎样才能使服务器更安全? 将每个软件模块外包给虚拟机? 我不是新的服务器硬化,我的软件包是最新的,我读了Ubuntu安全公告,我没有不必要的服务安装在我的服务器上。 谢谢。
在阅读产品文档时,我发现产品支持在多播不可用或首选的环境中使用TCP通信。 为什么公司会阻止多播通信? 或更喜欢TCP? 参考: http : //www.hazelcast.com/ “Hazelcast将使用多播进行发现,也可以将其configuration为仅在多播不可用或偏好的环境中使用TCP / IP。”