我正在研究如何减轻DoS攻击的服务器。 在一种情况下,我打开了数百个TCP连接到我的networking服务器。 在最初的TCP握手后,我不会发送任何数据。 TCP握手后是空闲连接。 服务器在ESTABLISHED状态下显示此连接。 没有活动60秒后,服务器终止连接(移至FIN_WAIT2状态)。 为什么在60秒后会发生这种情况? 有没有一个内核值来控制这个? 我希望连接在“tcp_keepalive_time”秒(当前设置为7200)之后终止。 空闲连接不用等待7200秒就可以终止,但是我想知道60秒后为什么会发生这种情况。 这是在运行2.6.32内核的CentOS 6.4服务器上。
我有一个托pipe在Apache Tomcat 7服务器上的网站,该服务器使用Authorize.net网关和商家服务来处理付款。 我最近在我的网站上运行了一个必要的PCI合规性testing,并且由于reflection的跨站点脚本(XSS)漏洞而失败。 他们给出的例子是用脚本replace我的一个表单参数的值: alert('test') 我觉得我已经在客户端通过在表单提交时validationinput来解决这个问题,如果其中一个input是无效的,那么就不能继续。 不过,最近重新扫描失败了,所以我觉得我需要做更多。 我的第一个问题: 是否有可能通过URL传递POST参数到服务器? 我以为这是唯一可能的GET方法,我不利用。 我想弄清楚他们是如何提交这些数据的。 当然,他们的支持是不存在的,所以我必须自己解决这个问题。 有没有人有PCI RapidComply的经验? 你用什么来解决你的XSSvalidation问题? 谢谢!
我们有付费的Google Apps帐户,并且最近更改了我们的某个用户的密码。 我通过使用新密码login到gmail.com来确认密码更改。 旧密码显然不工作。 用户在他的Outlook(使用Google Apps Sync for Microsoft Outlook)和Blackberry上使用此帐户。 当他被问到时,我告诉他要input新的密码,但已经超过了24小时,Outlook或黑莓都没有要求他的新密码! 他试图重新启动电脑和黑莓,但他们继续工作正常,没有他input新的密码 – 他可以像以前一样发送和接收邮件。 这是正常的行为?
首先: 这是我在Serverfault上的第一个问题。 我不确定它是否适合信息安全。 如果是这样,请留下评论,我会提出这个问题。 题 我的公司正在为Azure开发我们的客户之一。 我们用SQL-Server运行一个云应用程序。 这家公司非常小,规模很大,大约有三到十个连接,但是今天我们有了一个巨大的连接。 这是我必须担心的吗? 有人访问我的服务器非法?
我想能够以编程方式设置此值(最好通过WMI)。 它必须住在registry或其他位置。 是的,我知道如何通过MMC使用secpol.msc,但我需要自动化这一点。
目前我是这样做的: 去星巴克 打开我的笔记本电脑(可能有3个Gmail帐户等在浏览器中打开) 连接到他们的公共networking 有时必须在浏览器中按“我同意”button 等待我的VPN客户端(PrivateTunnel,但可能是OpenVPN)来连接 现在我有安全的访问。 但是,在VPN启动之前,我不知道我的笔记本上运行的是哪个软件访问了互联网。 如何禁用每个人的networking,但VPN(可能,我可能不得不说“我同意”的浏览器窗口)?
我正在使用Snort,通过执行snortconfiguration文件和snort规则来使用networkingIDS,我也想要捕获所有通过特定networking接口的数据包(stream量)。 我的命令是sudo snort -dev -P 65535 -i wlan0 -c /etc/snort/snort.conf -l /var/log/snort/和我想要的日志格式是 07/20-13:09:52.667262 34:DE:1A:26:03:18 -> 01:00:5E:7F:FF:FA type:0x800 len:0xAF 192.168.1.5:60857 -> 239.255.255.250:1900 UDP TTL:1 TOS:0x0 ID:29142 IpLen:20 DgmLen:161 Len: 133 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F M-SEARCH * HTTP/ 31 2E 31 0D 0A 48 6F […]
我有一个程序,使用连接到服务器的Web服务来获得软件许可证。 在Windows Server 2003,2008,2008 R2,2012和2012 R2中,默认情况下会阻止此function。 但是,在Windows XP,Vista,7,8,8.1,10中默认情况下工作正常。 在Windows服务器上,我尝试了禁用防火墙,启用/禁用每个angular色,function和服务。 也尝试下载SOAP工具箱,但没有帮助。 事件查看器显示以下内容,所有来源均来自MSSOAP : Soap error: One of the parameters supplied is invalid.. (Client) Soap error: Loading of the WSDL file failed. (Generic) Soap error: XML Parser failed at linenumber 0, lineposition 0, reason is: The download of the specified resource has failed. (Generic) 还有什么可以阻止呢? 这基本上是没有任何angular色和function的任何Windows Server的全新安装。
希望为web服务器build立一个mysql数据库服务器。 服务器有一个公共和私人的界面,我需要一些帮助来编写规则。 我只想通过专用接口允许SSH,mysql,并closures公共接口 iptables -nL -v – 行号 如果由服务器启动,则允许公共和私有。 iptables -I INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT 允许回送到本地主机 iptables -A INPUT -i lo -j ACCEPT 通过公共界面阻止所有传入stream量。 ?? 通过公共接口阻止所有的SSH iptables -A INPUT -i eth0 -p tcp -destination-port 22 -j DROP 允许通过来自1个IP的专用接口进行SSH。 iptables -A INPUT -p tcp -s PRIVATE_IP –dport 22 -i eth1 -j […]
我得到这个人一样的错误。 也就是说, Error: Package: 1:fwknop-server-2.6.6-1.fc21.x86_64 (/fwknop-server-2.6.6-1.fc21.x86_64) Requires: libc.so.6(GLIBC_2.15)(64bit) Error: Package: 1:fwknop-server-2.6.6-1.fc21.x86_64 (/fwknop-server-2.6.6-1.fc21.x86_64) Requires: libfko.so.2()(64bit) Error: Package: 1:fwknop-server-2.6.6-1.fc21.x86_64 (/fwknop-server-2.6.6-1.fc21.x86_64) Requires: libfko >= 2.0.3 Error: Package: 1:libfko-2.0.3-1.x86_64 (/libfko-2.0.3-1.x86_64) Requires: libc.so.6(GLIBC_2.14)(64bit) 我在CentOS 6.5最小,我是这些是我想要安装的软件包: https://www.cipherdyne.org/fwknop/download/fwknop-server-2.6.6-1.fc21.x86_64.rpm “ https://www.cipherdyne.org/fwknop/download/libfko-2.0.3-1.x86_64.rpm “ 不幸的是,环顾networking,我还没有find任何解决方法。 每个人的build议似乎都是“很好,你不应该安装更新版本的glibc”,这是非常无益的。 有没有人得到这两件事情一起工作? 一个不同的glibc专门为fwknopd安装的chroot环境是不是一个好的候选人/有没有人得到这个工作?