查看问题的标题。 这个问题涉及到以前的问题,我问了NEW,ESTABLISHED和RELATED之间的区别,在这里可以看到iptables:NEW,ESTABLISHED和RELATED数据包之间的区别其中一个规则有NEW,我担心数据包会滑过因为一旦通过规则我就接受sshstream量。 我想我也需要build立规则。 甚至有可能相互欺骗。 所以这是一个问题。 可能吗 ?
我只是评估我的家庭服务器的安全性,准备开放互联网。 我从本地networking上的一台机器上使用nmap,但我有防火墙规则允许从本地networking访问,所以这显示比我认为会从互联网上看到更多。 有没有什么办法来“欺骗”nmap正在扫描的地址,所以我可以看到潜在的攻击者会看到什么? 任何谷歌search这种事情产生了很多非常阴暗的网站…
我在123-Reg上创build了一个SPFlogging,效果很好。 但我的问题是Exchange服务器如何知道他们收到来自域的邮件时存在SPFlogging。 为了检查邮件是否来自允许的发件人/ IP,Exchange如何知道它需要检查域名的DNS提供程序(本例中为123-Reg)以获取SPFlogging? 谢谢!
我有一些从SonicWALL防火墙发出的IP欺骗丢弃消息,我们称它们为源A和源B.这两个源具有相同的MAC地址,表示它们来自防火墙后面的第3层交换机。 源A在我的networking中有一个有效的子网内有一个IP,它出现在我的三层交换机的ARP表中。 我能够跟踪确切的位置并解决问题。 然而,源B的IP不是在我的networking上的有效子网内,它不会出现在我的第3层交换机的ARP表中。 任何想法如何跟踪我的networking中的这个设备的位置? 提前致谢。
所以这里是一个有趣的。 我每天都会在特定的时间获取bingbot请求来终止服务器。 这是请求: “GET / HTTP / 1.1”200 82810“ – ”“Mozilla / 5.0(compatible; bingbot / 2.0; + http:// www。 bing.com/bingbot.htm )“ 我很确定你不能欺骗127.0.0.1,对吧? 我检查了一千次的恶意代码服务器,但我想到了。 search谷歌,没有find多less。 我发现许多人与bingbot欺骗和发送这么多的请求,它会杀死服务器,但不使用127.0.0.1 IP地址。 任何人之前见过或有任何想法?
我很遗憾地被限制在一个非常旧的版本(9.4.2) 这是想法。 如果我设置绑定一个named.conf,只有转发它的作品完美。 acl clients { any ; }; options { listen-on { 10.245.46.11; }; forward only ; forwarders { 8.8.8.8 ; } ; allow-query { clients ; }; max-cache-size 2097152 ; empty-zones-enable no; querylog yes; directory "/usr/local/named/etc/zones"; dump-file "/usr/local/named/cache_dump.db"; statistics-file "/usr/local/named/named_stats.txt"; version "not currently available"; pid-file "/usr/local/named/var/run/named.pid"; }; 只要我添加一个欺骗性的根区,它就像预期的那样工作。 zone "." IN { type […]
大师, 不幸的是,我们收到了一些似乎来自我们自己的域名的垃圾邮件。 我发现一些文章,所有说删除匿名login从互联网接收连接器 ( http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html ) 我想我的东西误解了这些文章,因为如果我删除匿名连接电子邮件没有收到外部地址(如Gmail – 诊断代码:SMTP; 530 5.7.1客户端未validation) 一些关于我们configuration的图片:
我的一位交stream用户收到了一封电子邮件,反馈给他们。 他们没有发送电子邮件,我对他们如何得到它有点困惑。 我查看了日志,没有看到电子邮件离开我们的服务器。 所以我想这是好的,没有开放的接力。 不过我还是有点担心。 如果这不是来自我们的服务器,我如何防止这种情况发生? 这是标题。 我把所有东西都留下来,只是改变了以下内容。 mailserver.outdomain.com(是我们的服务器名称) [email protected](确实有我们的真实域名) PARIS FENTON(确实有一个有效的用户电子邮件,巴黎芬顿不是用户名,但在原来的标题) Return-Path: <[email protected]> Received: from ppp005055110157.access.hol.gr (ppp005055110157.access.hol.gr [5.55.110.157]) by ftcpcs66l.faraday.com.tw (8.12.11/8.12.11) with ESMTP id t5FEgqMk024190 for <[email protected]>; Mon, 15 Jun 2015 22:42:54 +0800 Received: from [5.55.110.157] by mailserver.ourdomain.com; Tue, 16 Jun 2015 00:49:41 +0200 Date: Tue, 16 Jun 2015 00:49:41 +0200 From: PARIS FENTON […]
我有一个Exchange服务器2010最近安装,我收到一个testing3步骤来检查我的服务器的安全性。 低于testing 检查我的服务器是否收到来自虚假的域名。 检查我的服务器是否收到来自真实域的虚假用户。 模仿我的域名身份。 1和2testing成功通过,没有configuration交换,但第三次失败,在我的研究中有人build议我使用DNS中的spflogging来修复3.我把以下logging: something.co.cu IN TXT "v=spf1 ip4:<ip address> -all" 在DNS和修复3testing,但1和2现在失败,我不知道为什么。 我在这个世界上是新的。
我们在下面的iptables规则存在于我们的web前端框中以防止IP欺骗: -A INPUT -s 255.0.0.0/8 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 0.0.0.0/8 -j DROP 我们现在要添加以下规则来进一步加强IP欺骗防范 -A INPUT -s 224.0.0.0/3 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT –s 169.254.0.0/16 -j […]