什么是在Windows 2008的本地安全策略中阻止IP列表的最有效方式? 理想情况下,我想阻止IP所属的子网。 那么我应该阻止什么IP子网?
我无法从远程服务器连接到mysql。 我有bind-address注释掉,但是当我在iptables中添加规则来阻止其他连接请求服务器的连接超时。 我试过这个build议 : iptables -I INPUT 1 -p tcp -s 1.2.3.4 –dport 3306 -j ACCEPT iptables -I INPUT 1 -p tcp –dport 3306 -j DROP 但我的联系仍然超时。 input这两行的顺序并不重要。 我试图连接时回显远程服务器的IP地址,这确实是我在我的iptables中使用的IP地址。 如果没有DROP行,连接就可以正常工作,就像在我的iptables中没有任何东西一样。 echo -e "target prot opt source destination\n$(iptables -L INPUT -n | grep 3306)" : target prot opt source destination ACCEPT tcp — 1.2.3.4 0.0.0.0/0 tcp […]
最近我们注意到,黑客正在试图破解我们的服务器,我们的服务器上安装了IP阻塞软件,但事实是,黑客正在使用dynamicIP地址尝试一次又一次…但我们可以看到他使用相同的机器攻击(日志文件显示不同的IP地址,但相同的机器名称如“身份validation失败(ylmf-pc)”),是否有可能通过机器名称阻止他? 我们正在使用CSF http://configserver.com/cp/csf.html 注意:我不是服务器的人,我是程序员
如果对我的服务器进行了某些查询,IIS7能否自动阻止IP地址? 就像是,它是否足够聪明地发现它在短时间内被类似的来自相同IP的请求所垃圾邮件? 例如 以下是我今天的日志文件中的一些统计数据: #Software: Microsoft Internet Information Services 7.0 #Version: 1.0 #Date: 2009-09-12 00:28:22 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2009-09-12 00:28:22 208.96.29.85 GET /admin/js/keyhandler.js – 80 – 85.25.71.40 Toata+dragostea+mea+pentru+diavola – 404 0 2 1471 196 218 2009-09-12 00:28:22 208.96.29.85 GET /admin/pma/js/keyhandler.js […]
我正在使用自主托pipe的WordPress博客。 我正在使用Gmail来访问我的域名电子邮件帐户。 我想知道,如果我们使用Gmail来pipe理电子邮件,是否需要内置电子邮件服务(如exim等)? 我在服务器上只有两个帐户:root和我的个人帐户。 我已经在“WHM设置”中将“邮件服务器select”设置为“禁用”。 我的问题是我经常从LFD得到以下警报: Time: Sat Jan 5 08:53:07 2013 IP: xxxx Failures: 2 (pop3d) Interval: 300 seconds Blocked: Permanent Block Log entries: Jan 5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=xxxx, lip=xxxx Jan 5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=xxxx, lip=xxxx […]
问题 我有我的nginxconfiguration下面的块。 这个想法是让服务器访问文件,但没有其他人。 如果其他人访问我应该扔403.如果我注释允许线这是发生了什么事。 但是,如果我把它留在任何人都可以访问它。 我究竟做错了什么? location = /update.php { allow 127.0.0.1; deny all; fastcgi_param SCRIPT_FILENAME /srv/www/mysite/public$fastcgi_script_name; fastcgi_pass 127.0.0.1:9000; include /etc/nginx/fastcgi_params; }
我有FORTIGATE 200A防火墙保护运行ASP.NET网站的IIS服务器(Windows Server 2008和IIS7) 我不熟悉Fortigateconfiguration和选项。 我最近有一些来自某些IP的“攻击”,通过向网站提交具有无效参数的不同forms,产生了很多错误。 我希望能够根据从asp.net代码(文本文件)生成的列表阻止24小时的IP地址列表。 任何想法如何更新Fortigate 200A防火墙这个临时阻止的IP列表? 也许通过batch file?
我们在主域名的子目录中运行一个WordPress博客。 domain.com => Server A (Nginx) domain.com/blog => Server B (Apache) 博客本身位于不同的(便宜的共享主机)服务器上,并被反向代理。 Nginx => Apache 由于对博客的每个请求都通过主服务器传输,所以服务器B不断阻止我们的服务器IP地址,因为所有请求都来自同一个IP。 如果同时发生大量请求(主要是爬虫),我们会被列入黑名单10分钟,导致502错误的网关错误。 有没有办法将真实的IP地址传递给服务器B? 或者知道别人解决scheme,而不升级到根服务器? 在服务器A上托pipewordpress博客,现在可悲的是不是一个选项。
在我的Linux服务器上,我想禁止使用IPtables访问特定端口24小时的IP。 为此,我使用以下IPtables规则: # Check if IP is on banlist, if yes then drop -A INPUT -m state –state NEW -j bancheck -A bancheck -m recent –name blacklist –rcheck –reap –seconds 86400 -j LOG –log-prefix "IPT blacklist_ban: " -A bancheck -m recent –name blacklist –rcheck –reap –seconds 86400 -j DROP # PUT IPs on banlist -A […]
我正在遭受蛮力企图入侵。 一个机器人正试图找出sa密码。 如何限制在SQL Serverlogin3次尝试? 另外,我想阻止一个IP,我该怎么做?