我是linux / ubuntu的新手,但是我想在Ubuntu VM上设置一个Apache web服务器。 我在亚马逊AWS上创build了一个虚拟机,安装了apache。 但现在我无法通过浏览器访问它。 我不知道如果Apache服务器正常运行或者如果有任何端口被阻止。 我检查了Apache的版本。 似乎与“apache -version”安装,它显示我一个有效的版本和安装date。 我检查打开的端口。 看起来apache正在某些端口(3609,3614,3615)上监听,而不是在80端口上? 这可能是问题吗? 如何解决? 编辑1:实际上我想添加一些sceenshots,但是我不能用低于10的报酬来做到这一点。 编辑2: “sudo /etc/init.d/apache2 status”告诉我它正在运行 error.log也看起来不错。 它只说:“Apache / 2.2.22(Ubuntu)configuration – 恢复正常操作 编辑3:从服务器可以访问本地主机。 所以这似乎是一个防火墙/连接问题。 但奇怪的是:我可以通过外部的telnet ping服务器ip上的端口80。 编辑4:我可以从其他亚马逊虚拟机到我的networking服务器! 那么这是什么意思:那么这对亚马逊的安全组织来说是一个问题呢? 为了testing目的,我在安全组中开了很多端口: apache2.conf如下所示: # # The accept serialization lock file MUST BE STORED ON A LOCAL DISK. # LockFile ${APACHE_LOCK_DIR}/accept.lock # # PidFile: The […]
在使用免费资源时,小型企业(图书馆,网吧等)可以在本地计算机上安装许多程序来执行其规则和服务条款。 这些并不理想,因为它们需要不断更新,并且可以很容易地被绕过。 这很大程度上源于三个相互交织的要求 – 防止过度使用,减less责任(非法互联网活动,遵守政府规定等),同时使最大程度的互联网访问成为可能。 假devise算机不可信,代理似乎是一个合理的select。 透明代理很好,因为它不需要在最终机器上进行configuration,并且也适用于自带机器的用户。 什么是可以configuration为透明代理的好的免费代理服务器? 代理服务器是否适用于计量和速率限制的使用,还是不同的软件更好? 是否有免费/开放的黑名单可用于防止通常的“坏”访问(其他代理,儿童色情等)? -亚当
我必须为我的老板build立一个“安全”的networking。 现在,我有一个ADSL路由器链接到交换机。 所有的用户都连接到这个交换机。 安全显然是不好的。 我想在ADSL路由器和交换机之间放一台服务器。 这台服务器将成为一座桥梁。 但它必须是防火墙,代理和网页内容filter。 有大约20个用户(谁使用了很多上网冲浪没有下载)。 我应该使用什么样的硬件服务器? 当然,我需要两块网卡。 多less内存就足够了? 桥梁解决scheme在性能方面是否合适? (也许NAT,或静态路由…) 我应该使用Debian还是NetBSD? 我读到NetBSD对于这样的工作是有好处的 应该将服务器作为LAN的路由器还是保持ADSL路由器? 谢谢您的回答。 PS:对不起,我英文很差
我有一个PFSense软件防火墙在家里的networking。 大约有2个电脑和3个笔记本电脑通过这个防火墙连接到互联网。 我想使用防火墙规则阻止networking上的其中一个设备的互联网访问。 我想要阻止的是一个静态IP地址分配,我也知道它的MAC地址。 我似乎无法弄清楚如何创build一个可以有效阻止该设备访问互联网的规则。 但我仍然希望该设备能够在内部访问networking,例如networking打印机共享驱动器等。
我想从家里到工作的Windows机器上进行VNC连接。 Windows机器不能从外部访问,但是有一个Linux机器确实打开了端口22,所以看起来这可以完成。 我怀疑这只是一个“转发”连接到Linux机器的端口22到Windows机器的命令? 就是找不到一个这样做的例子 提前致谢!
当我购买新的服务器时,我很快就会改变我的基础设施。 我将用我的旧服务器硬件(Intel Atom 330,1GB RAM,英特尔Pro服务器MT双千兆网卡)replace我的D-Link DIR-655路由器与pFsense路由器(也许使用655作为AP)。 我的新服务器将基于SandyBridge并运行Apache + Samba。 现在,当我在家里build立这个新的基础设施时,我想尝试DDoS保护,我知道有一些模块和apache的东西让我这样做,但由于我将有一个基于BSD的路由器最好的解决scheme似乎在路由器中设置了一些东西,从而减less了路由器后面的networking硬件。 所以基本上这些背景信息我想问一下,我将如何build立这样一个configuration,是否是最好的解决scheme? 在pFsense中设置DDoS保护是否明智或者Web服务器应该如何处理? 有人会认为尽可能早地放下包装是最好的。 即使我可能不会受到DDoS攻击,最好是安全,然后抱歉。 编辑:我明白,我的服务器可能无法处理严重的DDoS攻击,但通过最大限度地保护,使我的基础设施可以处理一点点大的攻击,然后没有保护我可能会阻止一些脚本小子与小“僵尸networking“从服务器输血。 所以我想要做的就是尽可能的保护软件。 即使不是软件相关的事实,我只使用英特尔Pro服务器nics应提高我的几率,因为他们消耗更less的CPU功率,那么你会看到在平台上的Realtek nics在受损系统。 我不希望有人能够因为没有正确configuration就把系统closures。 但正如前面提到的,我很可能永远不会受到这样的攻击,这主要是因为我想试验我的select。
我们运行的ESXi主机总共有5个NIC。 到现在为止,它只托pipe我们内部networking的虚拟机。 我们也有一个防火墙,以便网上的用户可以浏览互联网(代理)。 防火墙是一个UTM设备,也有一个DMZ端口。 现在我想我们也可以把一个networking服务器(或类似的)放在一台虚拟机上,并通过互联网访问。 此虚拟服务器将在连接到防火墙的DMZ端口的ESXi上获得一个专用NIC。 这是一个好主意,还是有任何(安全相关的)对这种情况的考虑? 由于它是一个单独的网卡,它将在vCenter上获得自己的vSwitch,并且不会与内部networkingbuild立物理连接。 但是,vCenterpipe理整个主机,并且可以访问所有网卡等,所以我不确定这是否是最好的解决scheme。
在Parallels上运行一个Centos 6.3盒子 我试图打开80端口从外面访问 尝试从这篇文章的GUI解决scheme,它的工作原理,但我需要从脚本来完成它。 试图做到这一点: sudo /sbin/iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT sudo /sbin/iptables-save sudo /sbin/service iptables restart 这将创build与GUI工具完全相同的iptables条目,除非它不起作用: $ telnet xx.xxx.xx.xx 80 Trying xx.xxx.xx.xx… telnet: connect to address xx.xxx.xx.xx: Connection refused telnet: Unable to connect to remote host 更新: $ netstat -ntlp (No info could […]
这是我的networkingconfiguration: 我的networkingconfigurationhttp://daveden.files.wordpress.com/2013/05/network-configuration.png 代理服务器在端口3128上使用Squid运行Ubuntu,在端口8080上运行DansGuardian。 我想强制所有客户端使用代理服务器 – 特别是端口8080 – 用于任何HTTP / HTTPS访问。 但是,我不想透明地redirect,因为这不适用于HTTPS。 我不介意configuration每个客户端,我不介意每个客户端都知道它使用的是代理服务器。 我只是不希望客户端能够在没有代理设置的情况下浏览网页。 我该怎么做呢? 如果客户端未configuration为在端口8080上使用代理服务器,是否可以丢弃数据包? 我尝试使用iptables丢弃具有8080以外的端口的数据包,但拒绝太多我认为我不能再访问任何东西。 编辑 我重新写了这个问题,以便它不是特定于iptables,但我并不反对使用iptables。 我只想吸引更广泛的可能的解决scheme。 编辑2 我想我可能给了一些错误的印象。 只是要清楚,我不是有兴趣过滤 HTTPSstream量(例如,在代理上查看数据包并检查内容)。 我更感兴趣的是使用DansGuardian 阻止网站,无论是通过HTTP还是HTTPS(通过查看数据包的目的地)。 编辑3 根据Alexandru-Florin Vintil的build议,下面是我现在正在做的事情: # Redirect HTTP traffic to port 8080 (DansGuardian) iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 8080 # Check TCP and […]
我今天登入CentOS盒子find以下的“ There were 11126 failed login attempts since the last successful login. Last login: Tue Mar 10 14:36:47 2015 from XXXX 在过去的3天中,有11万次login尝试。 WTF? 请注意,这是我从我的提供商那里获得的一个全新的IP,并且这个盒子是全新的。 我还没有发布任何东西。 为什么我会得到如此多的login尝试? 它是一种IP /端口扫描? 来自中国(MOVEINNETNET-NETWORK),来自香港(HEETHAI-HK)的1名和来自Verizon(Verizon Online LLC(VRIS))的1名来自中国的主要犯罪分子。 这只发生在SSH上。 HTTP上没有问题。 我应该空路由的罪魁祸首子网? 你们有什么build议?