我想知道,当处理人们扫描你的web服务器的潜在漏洞时,你们会推荐什么? 有什么好办法来解决这个问题? 它有助于在防火墙级别阻止他们的IP吗? 我在想,也许增加一个iptables的规则来阻止或评估传入连接的限制可能会有所帮助? 如果是这样,这将是一个很好的iptables的规则? 有什么想法吗? 谢谢
我想使用默认的防火墙pipe理器应用程序来设置防火墙,但添加一个条目“DNS,端口53”似乎没有办法。 当防火墙打开时,DNSstream量被阻塞。 查看/etc/ipfilter/ipfw.conf.apple我可以看到添加该条目创build了一个线路,用于在端口53上公开TCPstream量,但不是UDP。 有没有办法做到这一点,或者我需要诉诸手动ipfw.conf设置?
我知道在serverfault这是一个非常问的问题,但是我没有一个consise答案(或没有足够的阅读:D)我也知道,你们中的一些人可能认为这是一个antimanager的做法(可能是)但必须完成的地方… 目前我正在申请一个iptables阻止政策与鱿鱼结合,但没有工作,因为我们需要访问某些谷歌网站或Skype服务,这些都是由https访问,也交换他们的IP地址是很难保持轨道… … – 我的一个朋友推荐我Astaro我还没有看到它,你能build议一个工具,通过端口网站做过滤/域? 编辑问题 有没有办法阻止HTTPS网站的域名或最好的办法做到这一点? Astaro看起来像一个替代品,但它看起来像一个普通的旧的Web代理
我有一台运行在一台机器上的数据库服务器(特别是东京暴民)和一台运行在另一台机器上的networking服务器。 我需要在两台机器上安装iptables,以便Web服务器可以在数据库服务器上进行查询。 目前,当我从Web服务器上尝试这个时,我得到“连接被拒绝”: tcrmgr list ${ip_of_db_server}:${port} 最好,数据库服务器应该只接受来自Web服务器的IP地址的stream量。 我是新来的iptables,所以这可能是显而易见的,但我挣扎。 任何帮助非常感谢 – 谢谢! (编辑:注意这是我的iptables规则列表: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:www DROP all — anywhere anywhere […]
我有以下规则: iptables -t nat -I PREROUTING -d 1.2.3.4 -p udp -m udp –dport 6881 -j DNAT –to-destination 10.11.12.6 iptables -N RTORR iptables -I FORWARD -s 10.11.12.16 -p udp -m udp –sport 6881 -j RTORR iptables -A RTORR -d 2.3.4.5 -j ACCEPT iptables -A RTORR -j DROP 但过滤不起作用。 看起来像数据包没有达到FILTER规则。 是否有可能过滤预先路由的数据包?
我们有一个带2个WAN连接(3Mb / s和17Mb / s)的pfSense设置,并使用tcpdumplogging连接设置和dns请求。 我们想分析一下连接到的地方,注意看特洛伊木马和其他拨号家庭程序。 有没有什么工具可以进行这种分析? 我见过工具分析每个文件和时间段的networkingstream量? 那里的答案似乎是查看到Web服务器的入站stream量,这更多地是对出站stream量的回顾。 我们不使用鱿鱼,因为我们还没有想出如何让它在故障转移模式下工作。 通过不对称的带宽连接,我们有一些总是进出3Mb / s以上的东西(比如电子邮件),但我们希望networking的东西通过17Mb / s的连接,除非它停下来,那么我们希望它故障转移到3Mb / s连接,这是我们还没有想出如何configuration。 关于这个设置的另一件事是,我们也想看非networkingstream量。 我们希望看到哪些出站连接正在build立(聊天客户端,ssh …..)。 主要用来监视stream氓活动。 有什么可以帮助这个活动举起红旗……
我公司拥有安装了Windows 2003 Web Edition的云服务器。 这个服务器可以被任何人通过远程桌面连接访问。 我想提出一些限制,我需要你们的一些指导。 我们在不同的大洲有两个站点,这个云服务器由两个公司的员工访问。 在第一个也是我们生产网站的地方,有两个互联网连接,一个是静态IP,另一个是dynamicIP的主要连接,只有在主要互联网出现故障时才使用。 在第二个站点只有一个互联网连接是可用的,这也适用于dynamicIP。 我想以这种方式创build三个用户ID,一个用户ID与我们生产站点的静态IP映射,所以用户只能从公司的互联网login,这将有助于我们防止任何信息泄露。 第二个和第三个ID可以允许从任何dynamicIP访问,以方便ITpipe理员在第一个站点和第二个站点中的公司pipe理。
我们有大约20台笔记本电脑运行Windows Vista或7,我们正在寻找一种新的防病毒解决scheme。 我们显然正在寻找最轻的解决scheme。 一些供应商似乎出售防病毒产品和互联网安全套件(或其他),包括防病毒,防火墙和其他一些东西。 使用最新版本的Windows,是否只需获取防病毒软件并使用Windows实用程序就足够了? 这些安全套件是否提供了比Windows防火墙,Windows防御者以及Windows所提供的更好或更好的东西? 是否有一个相关的威胁,将被错过简单的Windows和防病毒?
我有一个Web服务器连接到第三方数据库服务器,并被授予通过数据库服务器上的防火墙规则的权限。 当我在笔记本电脑上进行本地开发时,我使用SSH隧道通过Web服务器连接到数据库服务器。 ssh web.server.com -L 5678:database.server.com:1234 如果可能的话,我想要做的是在Web服务器上设置一个防火墙规则,这个规则基本上可以持久地完成同样的事情。 所以连接到web.server.com:5678转发我的连接到database.server.com:1234和数据库服务器允许连接,因为它来自Web服务器。 问题是,我不确定从哪里开始寻找方法来做到这一点。 我正在Web服务器上运行Shorewall 3.2.6来configuration我的防火墙。 我需要从一个VPN开始,还是可以在没有VPN的情况下实现?
我按照说明在http://doc.pfsense.org/index.php/Configuring_pfSense上按照桥接/透明模式设置pfsense 但是我不能从我的互联网路由器获得一个DHCP地址。 它工作正常,如果我把我的机器设置为静态地址 – 我有互联网连接。 但是,如果我设置为DHCP,我从来没有得到一个地址。 如果我直接插入networking的WAN端,我可以得到一个很好的地址。 有任何想法吗?