我从亚洲的IP地址在我的网站上有一个很大的垃圾邮件问题。 我的网站是专门为法国和加拿大的人devise的,所以我想阻止所有来自亚洲的IP地址,以避免垃圾邮件。 我find了大约1400个IP范围的列表,我想在Plesk防火墙中创build一个阻止所有这些IPS的规则。 plesk界面允许我逐个inputip地址,但有没有办法可以批量添加列表? 我在module_firewall_rules表中更改了与我的规则相对应的数据库条目。 当我点击plesk中的防火墙链接时,我看到了所有的ip地址。 但是当我点击“编辑防火墙configuration”时,我只看到了我创build规则时input的那个。 所以当我点击apply时,规则中只有这个地址,数据库被覆盖。 那么,有没有办法用手动生成数据库logging的firewall-active.sh? 如果没有,有没有办法将IP地址批量插入防火墙规则?
对不起,如果这是之前问,但我已经看了其他问题,找不到匹配。 在我的Win Server 2008 VPS(来自不同的IP)上,我得到了很多Logon Type 2和3攻击。 我一直在想知道处理这些问题的最好方法是什么? 我也注意到,攻击者使用新创build的pipe理员用户名(不是默认的“Administrator”),所以他们以某种方式从我的VPS Active Directory获取这些信息。 我有一个RDP访问启用(但不是通过标准的RDP端口)。 我知道这是一个安全问题,但我需要访问。 作为一个便笺:使用ShieldsUp,我发现端口135(DCOM服务控制pipe理器)和445(Microsoft目录服务)向全世界开放。 这可能是攻击者获取我的帐户名称的方式吗? closures这些端口是否安全无需将自己locking在我的VPS之外? 谢谢你的提示。 更新:我使用自定义防火墙规则阻止端口135和445。 我还在机器上创build了一个新的testing帐户,以查看攻击者是否还在获取AD数据。 正如@ syneticon-djbuild议的,我也closures了文件和打印机共享。 现在我正在等待,看是否有新的事件出现在事件日志中。 更新2:运行这个configuration几天后,我没有注意到在我的事件日志中有任何新的攻击。 所以我想阻塞+禁用共享的端口做的伎俩!
由于debugging的原因,我需要看看什么networkingstream量,特别是TCP传输与否。 我想过使用Endian防火墙,但是它不支持2个具有相同IP范围的networking接口。 我正在寻找一个Linux解决scheme,我可以插在两台交换机之间,以监控所有通过的stream量。 我发现迄今为止,我可能正在寻找一个“透明的防火墙”的解决scheme。
我创build了下面的脚本基本上阻止绝对的一切,只允许通过我想要的,但它不允许通过我喜欢的互联网。 任何人都可以看到我的规则问题? 目前他们是相当通用的。 @ECHO OFF ECHO ========================================= Brendan Thompson – Firewall Policy – v1.0 ========================================= ECHO —————————————– Removing All Firewall Rules —————————————– ECHO Deleting all Incoming Firewall Rules netsh advfirewall firewall delete rule name=all dir=in profile=any ECHO Deleting all Outgoing Firewall Rules netsh advfirewall firewall delete rule name=all dir=out profile=any ECHO Delete all Remaining Firewall […]
我对防火墙日志文件或服务器连接涉及的许多术语不是很熟悉。 这些线路涉及到一个外国未经授权的IP与防火墙(Cisco ASA 5520)进行数月的交互。 通常情况下,以下术语处理:FINs,故障转移主closures,SYN超时,FIN超时,拆卸TCP连接,拒绝tcp src? 而“build立入站/出站连接”实际上是指IP地址通过防火墙成功,或者说,它是整个“握手”阶段的连接的一部分(我怀疑后者,但我想成为安全)? 日志文件中的一些示例行是: Teardown TCP connection for outside:* to webservers:* duration * TCP FINs Teardown TCP connection for outside:* to webservers:* duration * Failover primary close Teardown TCP connection for outside:* to filtering:* duration * SYN Timeout Built inbound TCP connection for outside:* to webservers:* Built outbound TCP connection for […]
这更像是一个理论问题,然后是一个问题。 关于站点到站点的VPN链接,为了说明问题,我们有两个Sonicwall Firewalls 。 Site A和Site B SonicwallA和SonicwallB分别上述网站。 1)。 现在,如果我要SonicwallA at SiteA上的SonicwallA at SiteA创build站点到站点VPN,并Sonicwall B at SiteB上将主要网关设置为Sonicwall B at SiteB的IP,但是没有在SonicwallB上configuration任何内容 – 我将实现什么连接? 2)。 接下来,我将在SonicwallB上configuration站点到站点链接,并将SonicwallA的VPN的主要网关设置为IP。 那么我将在两个活动中实现什么连接? 我之所以问这个问题是因为站点到站点VPN只build立一条隧道,但两个防火墙通过两个完全独立的站点到站点VPNconfiguration相互连接怎么可能呢?
我正在使用iptables v 1.4.8,并使用以下命令,但terminal上得到一个错误消息 # iptables -A INPUT -m iprange –src-range 10.0.4.92-10.0.4.99 -j DROP modprobe: module 'ip_tables' not found 之后,当我使用 iptables-save 那么也看到了同样的错误。 也使用时 iptables -L 同样的错误是terminal与iptables -L的结果,我想使用 – –src-range选项给我这个错误,因为我试过其他命令,但没有这个错误。 但它工作正常,但为什么这个错误来到terminal,我可以弄清楚。 请给一些解决scheme
我有一个受损的Linux服务器,我可以看到使用root权限执行的令人讨厌的perl脚本。 在擦除之前,我想先关掉一些数据。 如何阻止除我的IP以外的所有入站和出站stream量? 这是一个Centos服务器,我认为我可以用iptables做到这一点? 我知道服务器是根源,有可能是攻击者可以在服务器上进行更改,以防止这个工作。 我正在进行testing,确保只有服务器在线之前几个小时才被删除。
我有一个ec2实例。 我已经在cassandra(9160)的安全组中开了一个端口,并且让cassandra监听它。 如果我在实例上使用nmap,那么该端口不会显示,而且我无法通过cassandra-cli,cqlsh或python-cql远程连接到cassandra节点。 这导致我相信我错过了打开端口的东西。 所以一般来说,在Ubuntu AMI上,如何在ec2实例中打开一个端口?
我有一个在Microsoft Azure云中运行linux的虚拟机, 虚拟机在Azure虚拟networking下,拥有私有IP和公有IP 我只想在私有networking中打开虚拟机的所有端口(禁用防火墙) 关于这个问题在Azure Linux VM上的每个文档都指出我允许端点,但我不想从互联网访问虚拟机,只是专用networking 我该怎么办 ? 谢谢。