我想logging所有不是源于局域网的INPUT数据包用于审计目的,我有一个tcpdump脚本基本上附加到一个文件的结果: tcpdump "(dst net 192.168.0.0/24 and ! src net 192.168.0.0/24)" 不过,我在/ var / log / syslog中看到了一些外部尝试 [567325.985994] iptables INPUT denied: IN=eth1 OUT= MAC=….. SRC=69.163.149.200 DST=192.168.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=50281 DF PROTO=TCP SPT=51380 DPT=1194 WINDOW=5840 RES=0x00 SYN URGP=0 [567895.076532] iptables INPUT denied: IN=eth1 OUT= MAC=…. SRC=72.21.91.19 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=80 […]
每当我们的服务器pipe理员尝试通过SSH访问我们运行Mac OS X Server 10.5的计算机时,我在安全日志中每隔10秒就会收到以下错误消息: sshd [32575]:/ etc / sshd_config第70行:不支持的选项KerberosGetAFSToken sshd [32575]:错误:PAM:来自129.1.95.241的(用户名)身份validation失败 sshd [32575]:从129.1.95.241(用户名)的键盘交互/ pam失败 用户能够正常login和工作,但是这个错误主导着日志文件。 起初,我们发现他的系统上有一个剩余的公共ssh密钥,但是即使在删除之后仍然存在错误。 即使用户不再login到服务器,该错误也会每10秒钟出现一次! 有没有人见过这个问题? 这些错误怎么能从同一个IP生成,即使这台机器没有与服务器的开放连接? 我应该在哪里看? 非常感谢您的帮助!
我目前在osx上做一些web开发,我需要netbeans和apache写访问到我的本地Sites目录,目前只有其中一个有这个权利(netbeans)我应该修改组权限,并添加Apache到组或者考虑创build一个ACL(以前从来没有这样做过)
我需要启用远程访问的MySQL服务器上的特定用户,运行debian oldstable。 请记住,我不是SQL专家,也不是一个真正的系统pipe理员。 loginphpmyadmin并查看特权页面,我注意到两件奇怪的事情: 一个“任何”用户,具有主机% ,无密码和全局USAGE权限。 不知道这是什么意思或暗示。 如果我“编辑”该用户,我发现它在称为test和test\_%的表上有很多权限,无论如何 – 请注意我的数据库中没有这样的表,至less它们没有出现在phpmyadmin列表中。 根都有一个“本地主机”主机的行,并为“127.0.0.1”主机。 第2点是好的,只是奇怪的,似乎有点多余,对我来说毫无意义。 第一点是我担心什么,我该怎么办呢?
我有一个类似于这些段落下面显示的文件夹结构。 如何更改每个“照片”文件夹的安全性,而无需单击Windows资源pipe理器中的每个文件夹? 有大约50个顶级文件夹(鲍勃,吉姆,伊娃等),其中有相同的文件夹内的布局。 我热衷于任何build议,无论是脚本或graphics用户界面。 我在Windows Server 2003上。便宜/免费的方法会很好,因为公司是注册慈善机构的一部分。 理想情况下,我想通过DFSpath来做到这一点。 EG \\ mycompany.local \ Shared \ Staff \ Bob \ 谢谢阅读。 感谢您的任何信息。 标记 短发 评论 轮廓 相片 吉姆 评论 轮廓 相片 伊娃 评论 轮廓 相片
这是我的设置: 所有节点都运行Ubuntu 10.04 LTS 我有一台机器node1 ,充当专用networking的代理服务器。 它将端口80和443上的所有传入连接转发到我的networking服务器node2 ,它具有10.182.33.141的私有IP并且没有公共IP。 我还有其他几个节点: node3是一个数据库服务器, node4是一个memcached服务器等,它们都有一个私有IP,没有公有IP。 我还希望node1充当防火墙,同时仍然将端口80和443转发到node2 。 configurationnode1开始充当防火墙的最佳方式是什么? 有什么办法来testing防火墙的安全性? 任何方向非常感谢! 对不起,如果之前已经询问过,我search了,没有find我要找的东西。 供参考:(iptables -t nat -L) Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp — anywhere node1 tcp dpt:www to:10.182.33.141:80 DNAT tcp — anywhere node1 tcp dpt:https to:10.182.33.141:443 Chain OUTPUT (policy ACCEPT) target prot opt source destination […]
服务器configuration OS Centos 5.xx SMTP exim / dovecot 我想知道如何保护我的服务器免受smtp中继攻击。 目前我的服务器遇到smtp中继攻击,因为它发送垃圾邮件我不能得到如何,我怀疑这是smtpauthentication中继攻击。 SUDESH
我尝试使用ethercap在我的无线networking上执行arp-poisoning(与在有线上使用的方法相同)。 它使受害者networking不可用,而不是将数据包转发给攻击者计算机。 为什么?
对于设置为自助terminal的个人电脑,始终运行networking浏览器,主要networking浏览器中是否有可以定期删除临时networking文件的设置? 我知道Firefox有closures浏览器时清除它们的设置,但是这个浏览器总是正常运行。
我正在运行Windows 2008服务器上的ASP.NET站点,并使用RDP访问服务器。 安装或启用防火墙会closures我的RDP访问和多个其他问题。 我的主机提供商是非常准系统和DIY,因此需要弄清楚我可以部署什么样的保护。 想过会问Stack Overflow Hivemind他们如何pipe理远程 Windows机器以及部署何种保护机制。