我已经build立了一个防火墙与iptables基于内容ratelimit连接。 以下是我的规则之一停止WordPress的暴力破解的例子。 iptables -A INPUT -p tcp -m tcp –dport 80 -m string –algo bm –string "POST /wp-login.php" -m recent –set –name wp_brute –rsource iptables -A INPUT -p tcp -m tcp –dport 80 -m string –algo bm –string "POST /wp-login.php" -m recent –name wp_brute –rcheck –seconds 60 –hitcount 4 -j LOG –log-level=6 –log-prefix="Wordpress Attack:" iptables […]
好的,从我从头开始configuration一个虚拟盒子已经有一段时间了。 新鲜安装的Ubuntu 14.0.4.3 lts 没有代理或任何幻想 networking适配器设置为桥接 os安装并启动后,我可以 一个。 从窗口ping成功的箱子 湾 从箱子内我可以平8.8.8.8成功(和其他领域) 问题是,我不能让框运行成功apt-get更新。 它只是挂起在0%,这表明,或者它访问的url没有响应(gb.archive.ubuntu.com)..但它确实在浏览器中响应,或者该框无法连接到www ..但是,然后我可以ping其他域。 有什么我失踪? 为什么我不能适应工作?
我正在做一个数据包捕获作为开发项目的一部分,在捕获文件中看到一些奇怪的stream量来自我的机器。 大约每3600秒,一个NAT-PMP请求被发送到IP“1.1.168.192”。 (有趣的,看起来像有东西是错的。) 我担心机器可能有恶意软件,但恶意软件扫描报告什么都没有。 我开始了一个数据包捕获,只过滤掉有问题的NAT-PMP数据包,数据包几乎每隔一小时就会发生一次,但是不是每隔一小时就会发生一次。 Wireshark本身不能告诉我哪个进程正在发送数据包。 TCPView可以工作,但是我不得不确定我在数据包发送时几乎正好在机器上,因为列表并没有保留很长时间的closures或不活动的连接。 由于数据包每隔一小时都不可靠,这是一个令人沮丧的提议。 有关如何确定哪个进程以较大间隔发送这些数据包的build议?
这是困扰了我一段时间。 当您在Windows(Pre-Vista)中打开活动的networking连接并显示状态对话框时,它将显示IP,在线小时数等,并在“nice”animation下面显示“已传送和已接收字节”或“已传送”收到的数据包。 什么决定它select什么? 它是networking驱动程序吗? 它是随机的吗? 🙂 请赐教。 🙂
在我们的networking中,我们有大约1600个活动节点和6000名学生,我们有一个伟大的思科骨干networking,我们有8个学院(他们有站点和无线接入点)和10个医院等中心。 我们需要用MS AD来组织我们的networking,在第一步中有一个具有强大服务器的根AD是我们的解决scheme,但是对于我们的研究,我认为我们需要一个分层AD,我们应该有一个森林(shahed.ac.ir)和18个分中心的树(如:eng.shaed.ac.ir)。 此外,我们将使用鱿鱼服务器caching和其延迟池共享互联网(40MB)和NTLM身份validation。 你觉得这个计划怎么样? 这个解决scheme能适合我们的networking吗? 我们需要为这个解决scheme(AD)提供一个LOM,这个计划(cpu,ram,hard …服务器)最重要的是什么? (我们打算购买HP DL380) 请帮帮我。
我有一些计算机需要通过networking重新安装,但为了安装正常工作,计算机需要在DNS / DHCP中注册其MAC地址 ,以便识别并获取正确的IP地址,从而实现策略来自AD 。 问题是由于某些原因,计算机通常没有在DNS / DHCP中注册,而且在重装过程的后期阶段之前不会被注意到,因此浪费了大量的时间来解决这个问题。 我想知道是否有某种方法来查询具有MAC地址的DNS服务器,并查看它是否正确注册到IP地址? (我没有访问AD。)
我的互联网连接是通过使用900MHz Motorola Canopy模块的固定无线连接。 路由器在WAN端口上报告相当一致的32-64Kbps的传入stream量。 当我将PC直接连接到端口并运行Wireshark时,我得到一个转储,显示了来自其他机器的大量喋喋不休,我假定它们连接到同一个塔。 这不包括端到端的stream量,但有很多ARP请求,SSDPstream量,ICMP和其他networking发现types的东西。 这是“正常的”,还是build议在某个地方configuration错误? 据我所知,没有必要让我的调制解调器接收任何这种stream量(除了想知道我的邻居机器和打印机的名字是什么!) 由于互联网连接在最佳时间缓慢,具有这种背景噪声量似乎非常浪费。
我有一台已经成功安装XenServer 5.6.1 fp-1的PC。 我已经手动设置networking设置: 192.168.1.50 255.255.255.0 192.168.1.1 但它被设置为xenbr0 iface。 eth0是空的。 当我点击“Configure Management Inteface”时,显示eth0已连接。 但是,当我ping一个默认网关(这是100%应该可以访问)失败。 我习惯了另一个shell(Alt + F3)并以root身份login。 我也没有平。 与两个:ping -I eth0 192.168.1.1和ping -I xenbr0 192.168.1.1 请放心: 电缆工作 以太网适配器是100%的function(prev操作系统是Ubuntu的工作) 没有防火墙规则来拒绝任何事情。 (一切都允许) 所以问题是: 什么是问题?
我注意到broadcom和Intel NIC都允许你调整发送缓冲区和接收缓冲区的数量(更多的缓冲区会导致更多的内存使用)。 这些缓冲区如何工作: 他们的大小是多less? 缓冲区与TCP或以太网会话之间有什么关系? (即每个会话1个缓冲区或缓冲区池?)
如何重新启动networking不能在我的服务器上成功重启eth0? 我的CentOS虚拟机都没有这个问题。 root@living:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:50:56:91:00:01 inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe91:1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9354 errors:0 dropped:0 overruns:0 frame:0 TX packets:4835 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1052796 (1.0 MiB) TX bytes:1129902 (1.0 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 […]