这个问题显然已经有很多不同的forms,但是我找不到具体的计划。 我们经营着一个受欢迎的欧洲商业交易网站,并且正在从那些甚至不能参与我们提供的交易的国家(并且许多零售商在西欧以外都不知道)获得大量的注册/stream量。 我已经确定问题区域阻止了很多这种stream量,但是(如预期的)有数千个IP范围需要。 我的问题现在(终于!)。 在testing服务器上,我创build了一个脚本来阻止iptables中的每个范围,但是添加规则花费的时间很长,然后iptables在此之后没有响应(尤其是在尝试iptables -L时)。 什么是阻止大量的IP范围最有效的方式: iptables的? 或者我可以有效地预装他们的插件? hosts.deny文件? .htaccess(讨厌,因为我会在每个负载平衡的Web服务器上运行在Apache)?
我写了一个程序,假设实施SLP(rfc2608),我无法testing它。 我不确定端口是否closures,或者有什么东西丢掉我的多播数据报。 是否有一个命令,我可以从一个红帽terminal运行,告诉我,如果一个端口是打开的那个盒子? 我已经看到一些简单的telnet到端口等职位,但只适用于TCP端口,对不对? 我还看过有些网站可以从外面testing这种事情。 但是我真的不想这样做,因为我对全面的端口扫描不感兴趣,盒子在私人networking上,即使没有,我也不希望它看起来像一个安全事件正在进行。 我只是想查询,看看端口427是否打开。
我已经安装了fail2ban来禁止对ssh密码进行暴力破解。 有没有禁用密码authentication在这台机器的业务要求。 fail2ban安装使用相同的厨师食谱,有效地禁止ssh攻击其他机器。 有一个SSH监狱configuration: # service fail2ban status fail2ban-server (pid 5480) is running… WARNING 'pidfile' not defined in 'Definition'. Using default one: '/var/run/fail2ban/fail2ban.pid' Status |- Number of jail: 1 `- Jail list: ssh 手动禁止用户作品: # fail2ban-client set ssh banip 103.41.124.46 但似乎没有自动禁止任何人: # cat /var/log/fail2ban.log 2014-11-20 18:23:47,069 fail2ban.server [67569]: INFO Exiting Fail2ban 2014-11-20 18:44:59,202 fail2ban.server [5480]: […]
我们正试图在Azure云中复制我们的服务器。 两者都是Windows 2012 R2服务器。 FTP在原始服务器上工作,但不在重复服务器上。 此外,重复的服务器支持本地主机FTP访问,但不支持远程访问。 有趣的是,它认可了一个530凭证不好,但良好的凭据导致“连接重置”页面。 我们正在使用IIS来pipe理服务器网站。 我知道你在想什么 这有些防火墙规则问题的气味。 我已经做了一些公平的研究,没有用。 具体来说,ServerFault上的这个问题似乎直接解决了这个问题,但是修复无效。 我唯一能想到的另一个线索是,当试图通过FileZilla进行连接时,连接总是在命令PASV后立即中止。 这与被动FTP有关,我相信,但适当的防火墙规则似乎是适当的。 我们没有使用SSL。 我在IIS中丢失了什么? 我能做些什么来使FTP远程工作? 提前致谢。
我正在尝试在CentOS环境中部署Tomcat服务器,但没有收到请求。 执行startup.sh工作正常,日志显示tomcat正在运行 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms 运行netstat检查监听端口时,显示为监听 $netstat -atnp|grep LISTEN tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 3321/java 为了跳过防火墙,我在iptables中添加了一个自定义规则。 $iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 […]
是否可以在Windows防火墙中“白名单”IP地址,并允许来自该特定地址的所有连接?
我有问题打开我的Centos机器上的端口53,DNSconfiguration。 这是我的iptablesconfiguration -A INPUT -p udp -m udp –sport 53 -j ACCEPT -A OUTPUT -p udp -m udp –dport 53 -j ACCEPT 当我运行机器的nmap扫描时,只有80端口显示为打开。 我错过了什么? 编辑: 完整的iptable *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p udp -m state –state NEW,ESTABLISHED -m udp –dport 53 -j ACCEPT -A INPUT -p udp -m […]
在我需要在局域网之外访问的一些生产系统中,我有时会在边缘添加一个防火墙限制,以允许来自特定源IP地址或块的RDP通信。 当然,IP需要是静态的(或者我需要在更新的时候更新),但是我的问题是,作为防止攻击者访问这个系统的手段,这个可靠性有多高呢? 在RDP(最常见的)的情况下仍然有用户名/密码authentication,但是依靠这些基于IP的防火墙限制是一个坏主意? 我的想法最初是IP欺骗在拒绝服务方面更为有用,当你不关心数据包回到发起者身上时,但是为了获得更高的访问权限,对于攻击者来说真的很容易欺骗他的IP, 并有数据包以某种方式路由回到他的真实地址?
所以我有一个有趣的问题。 我目前租用Hetzner(德国托pipe服务提供商)的几台服务器。 每个服务器都有一个软防火墙,并做一些像网页寄存/数据库。 我想租一个更强大的服务器,并使用连接到物理网卡和pfSense虚拟机的vSwitch和pfSense虚拟机中的另一个vSwitch到其他虚拟机设置ESXi等虚拟机pipe理程序。 不幸的是,Hetzner似乎没有在公共接口和服务器之间提供硬件防火墙(只留下软防火墙)。 像这样公开运行ESXi(v5.5)的安全隐患是什么? 快速研究build议spiceworks上的这个线程总结为禁用SSH /控制台(telnet?)访问和设置正确的SSL证书和一个非常复杂的不可猜测的用户名/密码对。 带有单入口攻击点的明显含义。
我们已经build立了拥有千兆networking所需的所有设备。 所有的服务器+工作站都运行千兆卡,刚买了一个16端口交换机,可以处理千兆以及。 我现在担心的是我们的防火墙还没有达到要求。 我们的防火墙是一个只有10 / 100Mbit的Juniper Netscreen 5GT。 如果我们所有的计算机都设置在“可信区域”内部 – 我仍然可以在不升级防火墙的情况下实现千兆位潜力。 我的想法是,所有的电脑都会通过交换机与对方通话,不应该在防火墙上遇到任何问题 – 但是我已经读过一台10/100设备,即使两台电脑交谈,整个networking的速度也会降低是千兆位。 如果不是的话,是否有人推荐瞻博networking中可以处理千兆位输出的下一个最高型号(我需要的只有一个端口,因为我们的交换机可以处理其余的端口)。 这是我们未来设置的便捷图。 绿色都是千兆设备。