服务器 Gind.cn

Articles of 防火墙

从普通垃圾邮件黑名单中删除自己的域名

我们遇到的问题类似于将域名从黑名单中取出的问题,但是在那里发布的解决scheme并没有帮助。 我面临的问题是我们的域可能被收件人主服务器自动标记为垃圾邮件。 我们有一个注册的域名和一个固定的IP。 我们使用FortiGate和MS ForeFront的试用版运行Exchange 2010。 直到最近ForeFront已经过期,一切都运行良好,然后我们开始收到很多垃圾邮件。 然后交换中心传输服务器超载并失败。 我们无法立即恢复服务器,因此我们在DMZ中设置了一个临时的集线器传输服务器,同时对故障进行了故障排除。 在这段时间,我们的外发邮件开始反弹。 大多数(但不是全部)邮件未送达或进入收件人的垃圾邮件箱。 我们已经检查了很多垃圾邮件黑名单网站,我们的IP或域名没有列出。 我们目前正在向个人邮件服务器提交白名单。 这似乎在同一时间发生,这导致我们怀疑是否有一个大多数我们的收件人服务器检查从一般的黑名单。 或者有什么我们忽略了? 问题仍然存在,直到今天已经是一周了,而且我们已经重新安装了原来的枢纽运输。 临时服务器仍在运行。 顺便说一下,我们的IP的反向DNS不符合我们的域名。 任何帮助是极大的赞赏。

软件与硬件设备DDOS和防火墙

我运行了几个Ubuntu服务器(虚拟化),并安装了fail2ban以减lessDDOS。 对于防火墙,每台服务器都有iptables。 我正在评估我的安全选项,并想知道fail2ban如何保护您免受DDOS攻击与专用硬件设备的冲击? 而且,是一个硬件防火墙将提供比iptables更好/更多的保护(或者它只是在堆栈中更高)?

Ubuntu上的防火墙(ufw vs apf)

在我的LAMP服务器上,防火墙接口(ufw或apt)允许你设置速率限制来自动禁止蛮力尝试(例如通过SSH)? 或者,最好将fail2ban与严格的防火墙规则一起安装?

只丢弃SYN数据包会提高还是降低防火墙的性能?

我正在设置ipfw,并向我build议如下:如果我制定的规则只是为TCP丢弃SYN数据包,则无法build立连接,防火墙甚至不必查看其他数据包。 这对我来说似乎是非常直观的。 我认为如果我阻塞了指定端口上的所有通信(涉及到较less的数据包检查),那么防火墙性能会更好,并且由于不能以任何方式build立连接,所以传入数据包的数目将相同。 真的有区别吗? 编辑:具体的问题,阻止来自某些主机的SSH: ipfw add deny tcp from somehost to any port 22 via em0 tcpflags syn 与 ipfw add deny tcp from somehost to any port 22 via em0

如果我只允许来自Internet的udp / 53stream量,我的DNS辅助服务器是否可以正常工作?

我在BIND上运行一个“隐藏的主要主”DNS设置,因此只有辅助对外界可见。 防火墙目前允许来自互联网的stream量同时在udp / 53和tcp / 53上,一切似乎都正常。 但是,每天我都会看到来自外部地址的“拒绝通知来自非主站”的日志条目,这些日志条目与我无关。 我明白日志条目在那里告诉我什么,但我宁愿没有我的日志中的所有这些“噪音”。 因为只有第二方面向互联网,我能否安全地拒绝来自互联网的tcp / 53stream量,以防止“拒绝非主方通知”条目,或者是否有充分的理由让tcp / 53stream量进入辅stream? 主站在同一个防火墙后面,不会受到这个防火墙更改的影响。

服务器防火墙阻止电子邮件发送

我的VPS上的防火墙似乎阻止我的网站发送电子邮件。 工作正常,直到上个月底。 我的托pipe服务提供商(Webfusion)已经无用了。 我可以发送电子邮件,如果我打开input端口32768-65535,但不是如果这些端口closures。 为什么会这样? 我在我的防火墙中有以下规则( 注意,我排除了仅限于我的IP的规则,例如ssh等): # sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination VZ_INPUT all — anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination VZ_FORWARD all — anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination VZ_OUTPUT all — anywhere anywhere Chain VZ_FORWARD […]

我如何让我的服务器到自己的FTP?

我在RHEL6上,我试图在wordpress上自动更新,但ftp和sftp连接失败。 我怀疑它至less是testing从我的防火墙不允许的服务器内的连接。 我把这一行添加到/ etc / sysconfig / iptables中,但是仍然没有工作。 有任何想法吗? -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

如何全局限制与iptables的TCP连接总数?

我有一个相当困难的时间搞清楚如何拒绝入站和出站连接从一台机器与iptables一旦TCP连接总数达到全局最大值,而不考虑源端口或目标端口。 所有来源/目的地/港口必须包括在内。 这可能与iptables?

捍卫个人电脑对APTs

我们正在评估有权访问高价值公司文件的人使用的个人电脑的安全性。 目前,他们一直在修补和运行一个病毒检查器,但我们担心零日漏洞和APTs。 我们已经发现发送给组织中的高级人员的矛鱼邮件。 有没有办法来防止这些攻击,而不是在这些文件和networking之间的networking之间产生空隙?

SPI防火墙和应用层防火墙有什么区别?

SPI防火墙和应用层防火墙有什么区别? 在什么情况下我会比另一个更喜欢?
Intereting Posts
具有SAN和LANstream量的FCoE的10GbE是一个很好的解决scheme? 模拟海量networkingstream量 在本地Web浏览器上查看在EC2实例输出上运行的python脚本 Linux的KVM客人networking性能比主机慢 cron运行在不同的时区和date命令显示不同的时区 DomainKeys Identified Mail(DKIM)实施问题 apache2configuration:启用访问/服务器状态,同时具有全面的301redirect Amavis发送Paypal付款邮件给邮政局长。 他们被分类为垃圾邮件/病毒? 获取文件到全新安装的Server 2008“正确的方式”? Bash for循环和主机名以及如何生成它们 Sata Disk性能非常差 Rackspace RackConnectconfiguration 无法执行特定目录中的文件 什么是build立一个Windows服务连接到远程SQL Server的build议方式? 谁是.NET 4托pipe虚拟专用服务器的优秀供应商? (2010年5月)