我通过ELB在端口80上提供HTTPstream量。 由于很短的时间,越来越多的客户问我我们的IP地址是什么(收集数据)。 显然,他们不能将ELB的DNS列入白名单,只有IP地址(“ 你的IP地址一直在改变,我们应该怎么处理这个! ”)。 我能想到的一个解决scheme是跟踪我的ELB的IP地址池,并在服务器上列出一些文件给客户端? 也许这很麻烦,但我很难find关于这方面的经验的信息或文章,虽然我无法想象这是一个罕见的情况。 有没有什么常用的方法可以为我的ELB提供IP地址池? 或者是荒谬的,他们只需要使用一些可以将DNS地址列入白名单的解决scheme?
自定义规则mod_security和单独的.conf文件中的白名单 – Apache 2.2,modsec 2.8 白名单规则: SecRule REMOTE_ADDR "^10\.10\.10\.10" phase:1,nolog,allow,ctl:ruleEngine=Off,id:104008 如果一个请求被发送到包含例如/? /?abc=../../的服务器,则modsec只允许来自10.10.10.10的请求,否则它会拒绝第二阶段的请求,正如我预期的那样(由于我们安装的规则) 我有一位使用远程WorPresspipe理系统的客户(此处以10.10.10.10表示),但该系统发送某些包含Content-Length标题但缺lessContent-Type标题的POST请求。 即使请求来自10.10.10.10,也会导致: –7ed45f75-H– Message: Access denied with connection close (phase 1). Match of "rx ^0$" against "REQUEST_HEADERS:Content-Length" required. [file "/usr/local/apache/conf/modsec_rules/10_asl_rules.conf"] [line "93"] [id "392301"] [rev "7"] [msg "Atomicorp.com WAF Rules: Request Containing Content, but Missing Content-Type header"] [severity "NOTICE"] [tag "no_ar"] Apache-Error: [file […]
有没有办法将白名单的IP地址,以便max_connect_errors不适用? 由于我们新开发的MySQL服务器的连接错误太多,我办公室的IP地址被封锁了。 我必须刷新主机才能再次连接。 有没有一种方法可以将我们的IP地址列入白名单,以便max_connect_errors对所有其他连接仍然有效?
我有我想用来帮助确定正确的行动采取与HAProxy的IP地址列表的文本文件。 所以如果HAProxy像这样加载白名单。 acl whitelist src -f /path/to/ips.list 如果ips.list被修改,HAProxy会自动重新加载它 – 所以我可以dynamic修改IP列表?
我怎样才能configuration后缀只允许发送到某个(外部)域? 我已经在使用check_recipient_access。 我的/ etc / postfix / recipients_restrictions的内容: domain.com OK 我的(当前)configuration: smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/recipients_restrictions, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject 我已经尝试切换permit_mynetworks和check_recipient_access。 如果我在recipients_restrictions文件中创build了一个类似“baddomain.com REJECT”的条目,它可以正常工作。 我发现,在这个文件中没有办法为“拒绝”创build通配符(如果我错了,请纠正我)。 我希望这台服务器只发送到几个域的地址,并限制它不发送任何邮件到任何其他域作为安全的问题。
我已经为PayPal IPN编写了一个Web钩子,我只想允许从端口80/443上的PayPal服务器访问托pipe端点的EC2实例。 在EC2安全组控制台中,我只能通过IP / Range进行过滤。 这是不够的,因为贝宝说,他们随意更改IP地址,没有任何通知,所以必须使用主机名。 我见过这里的答案,build议扩大IP块等,但没有真正的直接解决scheme。 一个build议的解决scheme是使用AWS API更新安全组。 这是最好的select吗? 我可以做的是有一个计划的任务来比较PayPal主机parsing的当前IP到最后一个已知的IP地址。 如果它们不同,请更新AWS EC2组。 我会在同一台机器上运行这个任务,因为嘿,如果机器停止了,那么无论如何都不能访问端点。 这是最合适的解决scheme吗? 我也会在我家也有类似的问题。
我有一个CentOS6服务器与Amavis 2.9.1 + Postfix 2.6.6 + clamav 0.99,我用作邮件中继 (又名邮件网关 ),networking设置如下:eth0( 10.10.132.104 )作为外部接口eth1( 10.10。 133.104 )作为内部接口(向内部用户发送邮件,或发出邮件) 我安装了下面的master.cf后缀(我只粘贴rilevant部分): #smtp inet n – y – – smtpd 10.10.133.104:smtp inet n – y – – smtpd -o smtpd_client_restrictions=permit_mynetworks,reject -o cleanup_service_name=no-headerchecks -o content_filter= 127.0.0.1:smtp inet n – y – – smtpd -o smtpd_client_restrictions=permit_mynetworks,reject -o cleanup_service_name=no-headerchecks -o content_filter= 10.10.132.104:smtp inet n […]
我一再收到来自lfd的“可疑程序”通知。 我100%肯定触发这个警告的PHP脚本是安全的。 我自己写的,它使一些跨服务器调用,必须看起来csf可疑。 现在我知道如何将csf中的各种可执行文件和命令行列入白名单,但是由于我的设置,似乎csf将此脚本简单地识别为没有唯一命令行的PHP: Executable: /usr/bin/php Command Line (often faked in exploits): /usr/bin/php 很明显,我可以在csf.pignore文件中join类似“exe:/ usr / bin / php”的白名单,但是也会把所有其他的PHP脚本也列入白名单。 有没有办法,我可以白名单这个特定的脚本(考虑到命令行简单地“/ usr / bin / php”),而不是白名单的所有PHP脚本? 或者有另一种解决方法吗?
我对tomcat非常陌生,但我需要configuration我公司的tomcat服务器,以便我们只允许有限的IP地址。 我明白这通常是防火墙的工作,但在这种情况下,这不是一个选项。 我们正在对生产服务器进行部署,在发生这种情况时,我们需要能够显示由Apache运行的维护页面,该维护页面与tomcat位于同一台服务器上。 在这种情况下,为了只允许访问整个tomcat服务器的选定IP地址,我需要做些什么?
我刚买了一个自定义的域名,我试图用它作为我的主要电子邮件地址。 然而,目前我的很多电子邮件正在登陆人们的垃圾邮件帐户。 有没有廉价的方法来解决这个问题(在互联网提供商或类似的东西没有垃圾邮件列表)? 我不是垃圾邮件发送者,我是大四学生。