我有一个邮件服务器,Debian Linux 2.4.31,它正在丢弃TCP连接,基本上不可用。 我有iptables运行它,它的几乎非常严格。 当我运行“netstat -tanp | wc -l”时,我得到了366,而“cat / proc / net / ip_conntrack | wc -l”给了我124172,因为我增加了/ proc / sys / net / ipv4 / ip_conntrack_max, “ip_conntrack:表满,丢包”。 在dmesg输出,是的,我仍然看到这些,虽然我确实增加了最大值。 我会/应该启用TCP SYN cookies,但由于一些奇怪的原因,内核编译没有它,所以我不能前进,没有重新编译它。 我只是想知道,如果这些症状描述了一个DDOS,所以我会前进添加tcp_syn_cookies。 谢谢。
我正在HAproxy上运行负载均衡服务器,并在同一台机器上使用stunnel实现Https,在实际的网页上,我有两个不同的networking,A和B,具有类似的行为。 以下是Stunnel的configuration: sslVersion = SSLv3 chroot = /var/run/stunnel/ setuid = nobody setgid = nobody sslVersion = SSLv3 chroot = /var/run/stunnel/ setuid = nobody setgid = nobody pid = /stunnel.pid debug = 7 output = /var/log/stunnel.log [web_A] accept = 192.168.5.241:443 connect = 192.168.5.241:80 verify = 1 cert = /etc/stunnel/webA-cert-key.pem CAfile = /etc/stunnel/cert.ca.pem key = /etc/ssl/certs/webA-private.key [web_B] […]
我试图build立一个使用joomla的内联网站点。 networking服务器正在使用HTTP Kerberos身份validation和mod_kerb_auth。 一切工作正常,用户得到authentication等。 但是,如果我尝试loginpipe理员面板,我不能因为IE浏览器不接受所需的cookie。 没有这样的问题与Firefox。 Intranet站点称为“intranet_new”,由webintranet04托pipe在/ var / www / vhosts / joomla / intranet_new /目录下。 我有我的虚拟主机intranet_new包含这个: <Location /> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms PROV.TV.LOCAL Krb5KeyTab /etc/apache2/HTTP.keytab require valid-user </Location> webintranet04虚拟主机也是一样,默认是指向/ var / www并包含: <Location /vhosts/joomla/> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms PROV.TV.LOCAL Krb5KeyTab /etc/apache2/HTTP.keytab […]
我们有一个内部开发的WAF来保护我们的OWA(activesync)networking服务器,其部分function需要在“浏览器”上使用长寿命的Cookies。 我们试图通过“邮件”应用程序来支持iPhone(Safari工作正常),但是我们遇到了一个问题 我正在testing运行4.0的iPhone,它都运行正常。 第一次连接,它通过Set-Cookie给了一个Cookie,每次它回来,它发送的cookie。 然而,升级到iOS 4.2.1(最新版本)后,它不会发送(或收听)Cookies! 将WAF从HTTPS移到HTTP允许我用嗅探器进行确认。 邮件应用程序首先执行一个“POST”,redirect到我们的Cookie生成器页面,推送一个cookie,然后redirect回来 – 但它从不发送cookie。 但是,我确实看到这个“X-Apple-Bad-Iphone-No-Cookie:True”标题… 我已经Google了 – 没有运气。 它有点叫喊苹果有一些与Cookies的问题? 任何人有什么想法是什么?
我有一个目前正在开发的Haproxyconfiguration,我正在使用以下代码,以便查找请求用户是否接受cookie,因为在最终目的地的脚本需要cookie来保证安全。 frontend connection_Handler # This proxy requires the acceptance of cookies to work acl cookie_set hdr_sub(cookie) YuL7oo2UG3O3=zdQ66fM0lpRd redirect prefix / set-cookie YuL7oo2UG3O3=zdQ66fM0lpRd unless cookie_set use_backend Cookie_Block unless cookie_set 这是我正在使用的configuration来设置cookie,如果用户将正确采用cookie,它的工作很好。 但是,如果最终用户不接受Cookie,则会生成无限redirect循环。 Cookie_Block后端如下 – backend Cookie_Block # For this block we will hold the connection for 5 seconds then reject # The error will display the reason […]
我有一个带有Windows Embedded Standard 7的Wyse C90LE7瘦客户机。默认情况下,它将Internet Explorer Cookies存储在Z: ramdrive的文件夹中。 我需要将Cookies存储在C:闪存驱动器上,以便通过重新启动来保存它们。 当用Administrator用户configuration文件login时,我可以运行registry,看到User用户configuration文件的HKUregistryconfiguration单元非常薄,没有提及Z:在其中的path。 有趣的是,即使我把User添加到Administrators组,这个用户似乎只有完全有限的权限(只有一些条目,并没有Run…在开始菜单,受限制的控制面板等) 一些暗示指向我正确的方向将是伟大的。
我的思科ACE,默认情况下,设置粘滞的cookie 没有一个域设置。 这样做的作用是在要求主机的域下提供粘性cookie。 Set-Cookie:rl-sticky-key=R1514415839;path=/ 我想使用我的域名,以便我的子域名可以共享cookie: Set-Cookie:rl-sticky-key=R1514415839;path=/;domain=.example.com 我如何configuration我的ACE来做到这一点?
所以我一直在考虑在我的web环境中实现HttpOnly和SecureCookies。 我有一个F5作为负载均衡器和几个C#Web应用程序托pipe在iis 7.5的网站。 .net应用程序是一个旧的asp.net遗留应用程序和一个新的MVC4应用程序。 我偶然发现了这篇关于如何实现这个改变的有趣的文章。 http://geekflare.com/f5-irule-to-secure-cookie-with-httponly-and-secure/ 我的问题是,在负载平衡器上设置标志是否失败了呢? 即使它是负载平衡器,将.Net兑现旗帜吗? 谢谢,Alex
我反向代理一个博客。 它在Apache下的子域blog.example.com上托pipe。 在Nginx中,我在服务器块中有以下configuration。 除了WPpipe理面板的cookie外,其他的工作都没有通过,所以我无法login。 我应该添加什么? location /blog/ { proxy_set_header X-Original-Host $host; proxy_set_header X-Is-Reverse-Proxy "true"; proxy_pass_header Set-Cookie; proxy_cookie_path / /blog/; proxy_pass http://blog.example.com/; } 谢谢!
我注意到我的TJWS日志中的以下消息。 [Mon Oct 03 21:28:28 EDT 2016] TJWS: An exception in parsing cookies: id=die(pi());; user=assert java.lang.IllegalArgumentException: Cookie name "; user" is a reserved token at javax.servlet.http.Cookie.<init>(Cookie.java:192) at Acme.Serve.Serve$ServeConnection.addCookie(Serve.java:2812) at Acme.Serve.Serve$ServeConnection.parseCookies(Serve.java:2787) at Acme.Serve.Serve$ServeConnection.runServlet(Serve.java:2398) at Acme.Serve.Serve$ServeConnection.parseRequest(Serve.java:2330) at Acme.Serve.Serve$ServeConnection.run(Serve.java:2110) at Acme.Utils$ThreadPool$PooledThread.run(Utils.java:1238) at java.lang.Thread.run(Thread.java:745) /185.129.148.216:443 – – [03/Oct/2016:21:28:28 -0400] "GET / HTTP/1.1" 200 20,280 – – 我应该开始担心,并报告在服务器中的错误?