我的服务器越来越被欺骗性的源IP地址的UDP泛滥。 他们洪水真正的用户数据包,所以我不能限制或封锁这些数据包。 有没有办法丢弃从IP接收到的第一个数据包,并接受下一个数据包? 他们每个随机IP只发送一个数据包。 这可以帮助我过滤这个攻击。
哪些TCP和UDP端口最有可能被阻止? 我特指networking的客户端。 要开始我猜SMTP(25),SIP(5060)的TCP,Traceroute(33434)的UDP。
硬件: 2 pFsense Box 1 Switch Dlink DGS-3324SR 我需要configuration一个STP到我的networking,因为我试图为networking服务器设置一个WAN冗余网桥。 (看看我的networking图)所以我需要防止循环(广播风暴)进入我的交换机。 有人可以给我举例说明如何configurationstp? 谢谢。 图
为了确保所有依赖时间工作的Windows应用程序(如RDP),并确保计算机和路由器之间的日志logging使用相同的时间,我想使用NTP技术在我的Cisco路由器,我的域控制器以及我的networking上的所有客户机和设备。 我目前的设置是。 Cisco DPC 3908调制解调器(由Comcast ISP提供) – > Cisco 1921 ISR K9 – > Netgear 10/100交换机 – > Linksys WAP和Connected Servers(全部运行Windows Server 2008 R2)。 目前,域控制器是NTP服务器,所有Windows客户端和其他设备都使用域控制器同步时间。 我想让Cisco 1921充当NTP 客户端 ,并使用服务器(Windows域控制器)同步它的时钟。 什么端口或防火墙需要保持打开才能使其工作? 除了在IOS中使用适当的命令之外,是否还需要额外的任务?
我正在处理由PCI-DSS扫描器报告的漏洞,其中一个对我来说是新的: 标题 防火墙UDP数据包源端口53规则集旁路 概要: 防火墙规则集可以被绕过。 影响: 通过发送源端口号为53的UDP数据包,可以绕过远程防火墙的规则。攻击者可以使用这个漏洞将UDP数据包注入远程主机,尽pipe存在防火墙。 也可以看看 : http://archives.neohapsis.com/archives/fulldisclosure/2003-q2/0352.html http://www.nessus.org/u?4368bb37 第一个链接的文章给出了exploit命令的certificate, nmap -v -P0 -sU -p 1900 ${IP} -g 53 ,如果源端口是nmap -v -P0 -sU -p 1900 ${IP} -g 53 ,它实际上会返回一个56字节的数据包。但为什么呢? 在这个例子中,它报告端口1900是“closures的”,但是返回了一个56字节的回复。 相比之下,端口1900与UDP源端口123(也是打开的)的请求返回0字节。 # # Source port 53: # $ sudo nmap -v -P0 -sU -p 1900 ${IP} -g 53 Starting Nmap 6.47 ( http://nmap.org […]
我在Apache日志中有这些错误… proxy:error] [pid 13317] (110)Connection timed out: AH00957: HTTP: attempt to connect to 210.86.231.64:80 (*) failed [proxy_http:error] [pid 13317] [client 5.39.116.17:56290] AH01114: HTTP: failed to make connection to backend: simsodep.com 这一直持续下去,重复,无限。 我从Apache转发代理到JBoss。 在:80configuration… SetEnvIfNoCase User-Agent "^ApacheBench/2.3" bad_bot <Proxy https://exampledev.com/*> Require all denied Deny from env=bad_bot Require ip 12.34.56.78 Require host exampledev.com </Proxy> Redirect permanent / […]
客户端在Azure虚拟机上运行并需要连接到Azure SQL数据库v12的build议之一是: 确保Azure客户端计算机上的端口范围11000-11999和14000-14999可用于ADO.NET 4.5与SQL数据库V12的客户端交互。 特别是,范围内的端口必须没有任何其他出站阻断器。 我不经常处理防火墙,我无法find关于这个特定要求的很好的教程。 有一篇文章对我不是很有帮助。 我想我能弄明白,并已经设置了我的防火墙如下所示: 我是否正确设置了防火墙?
我遇到了通过VNC连接到远程计算机的问题。 连接通过OpenVPN,我路由5900端口本地主机.. ssh -p(port) -L5900:vpn adress of machine:5900 [email protected] 然后在我的电脑上通过Remmina查看,但给我 VNC server closed connection 我可以通过VPN从服务器ping机,但是当我telnet端口5900它给了我这个: Trying 10.36.1.5… Connected to 10.36.1.5. Escape character is '^]'. RFB 003.008 Connection closed by foreign host. 并断开连接。 机正在听5900,并得到安装x11vpn … 顺便说一句:如果我通过另一个OpenVPN服务器VNC工作连接到机器.. 运行Debian Jessie 任何build议? 非常感谢
我使用ufw实用程序来pipe理运行Web和邮件服务的系统的防火墙。 规则如下: 状态:有效 从行动到 – —— —- 22 / tcp允许任何地方 80允许任何地方 443允许任何地方 143允许任何地方 993允许任何地方 25 / TCP允许任何地方 587允许任何地方 … 22 / tcp(v6)ALLOW Anywhere(v6) 80(v6)允许任何地方(v6) 443(v6)允许任何地方(v6) 143(v6)允许任何地方(v6) 993(v6)允许任何地方(v6) 25 / tcp(v6)ALLOW Anywhere(v6) 587(v6)允许任何地方(v6) 但是在日志文件中,有很多被阻塞的信息包被传送到允许的端口,例如: 内核:[…] [UFW BLOCK] IN = eth0 OUT = MAC = …:83:08:00 SRC = [sourceIP] DST = [myIP] LEN = 40 TOS = […]
当我尝试从我的vps连接到RDS时,它说连接被拒绝。 当我尝试从本地或其他VPS连接它,它工作正常。 我发现它一定是我的vps上的防火墙问题。 sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我运行iptables -L时得到这个输出。 这个命令netstat -ntlp | grep 3306 netstat -ntlp | grep 3306给 – tcp6 0 0 :::3306 :::* LISTEN 这里出了什么问题? 编辑:正如安德烈所说,我试图telnet。 这是我得到的输出。 […]