我有一个Linux的VPS,并不断被扫描,由一些stream氓IP bruteforced。 这VPS是我的私人服务器,只为我服务,而我是唯一的用户。 另外我是唯一允许连接的用户。 我想问你,ServerFault,评论我的方法,“解决”问题,并指出我的任何问题,因为我没有经验的iptables 。 在我的服务器上,我使用端口993上的dovecot和端口22上的sshd 。 我已经将这两个服务都移到了X和Y非标准端口,以防止对已知端口的愚蠢的暴力攻击。 对于端口扫描问题,我认为我想在标准端口23 (telnetd), 22 (sshd), 110 (pop3), 80 (httpd)等上创build一个“陷阱”。如果防火墙将检测到任何人想连接到这些端口,它应该阻止发起的数据包,以及在接下来的24小时内与源主机进一步的通信,甚至到端口X和Y 要做到这一点,我试图使用recent的iptables模块: iptables -I INPUT -m state –state NEW -m recent –update –seconds 86400 –hitcount 1 -j DROP iptables -I INPUT -p tcp -m tcp –dport 80 -m state –state NEW -m recent –set -j DROP iptables -I INPUT […]
我在同一个子网上有两台服务器。 192.168.100.1(mysql) 192.168.100.2(php) MySQL似乎运行良好,但我似乎无法连接到它。 这些都是Ubuntu的盒子,iptables和ufw没有运行。 以下命令全部来自MySQL盒子本身。 这些工作都不在.100.2 (php)框中。 my.cnf中 #bind-address = 127.0.0.1 bind-address = 192.168.100.1 netstat说这是真的: [email protected] /etc/mysql $ netstat -plutn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 8583/sshd tcp 0 0 192.168.100.1:3306 0.0.0.0:* LISTEN 30654/mysqld tcp 0 0 0.0.0.0:2828 0.0.0.0:* […]
我目前有这个IPTABLES命令: iptables -A INPUT -s ! 192.168.0.2 -p tcp –syn -m connlimit […] -j DROP 据我所知,这样的规则限制了各种参数之后的一些连接数,除了可以自由打开无限数量的TCP连接的192.168.0.2之外。 我关心的是排除更多/ 32个IP(没有特定的范围模式),例如: iptables -A INPUT -s ! IP1 IP2 … IPN -p tcp –syn -m connlimit […] -j DROP iptables怎么可能?
我想弄清楚如何诊断一个MySQL连接问题。 当我在本地机器上运行一组查询时,大概需要1秒钟的时间。 当我在具有RDS支持的mysql实例的AWS计算机上运行同一组查询时,大约需要8倍的时间才能运行。 这些机器的尺寸大致相当。 这里有两个问题: 我将如何去诊断问题是什么? 这不是查询或数据库,因为它们在两种情况下都是相同的。 例如,我可以使用哪些工具或命令来查明可能的问题? 有什么方法可以加快从ec2服务器到rds服务器的连接? 我的印象是,rds-backed实例在速度上(如果不是更快)比在服务器上有相同的速度。
我在办公室有六个服务器和工作站。 系统连接到房间内的Cisco SG200千兆交换机。 房间里有两个千兆位的墙上网口。 我有交换机连接到其中一个墙上的端口。 我想利用另一个端口来增加往返于房间系统的吞吐量。 但是,我们的networking组织不支持交换机之间的链路绑定/聚合,以便他们不安装和控制自己的交换机(因为对我们机构有意义的原因),所以我不能将交换机设置为使用两个以上的链路聚合以太网连接直接连接到墙上的端口。 我怎样才能最好的使用额外的端口? 一种替代方法是直接将它连接到一台选定的计算机上的另一个NIC,这样至less有一个系统可以利用双链路。 但也许有更好的configuration? 理想情况下,我希望看到房间和外部系统之间的最高吞吐量。 将所有的networking连接限制在一条千兆线路上是一个耻辱。 服务器主要提供网页(包括一些像video这样的大内容)和基于REST的networking服务,这些networking服务涉及数兆字节范围内的文件传输。
我在两个networking接口之间使用一个Linux机器作为路由器来路由本地stream量和从互联网。 有问题的互联网连接有一个确定的数据限额,超过这个是昂贵的。 理想情况下,我希望Linux框监视通过面向互联网接口传输的数据量(作为接收和传输数据的总和),并在超出限制时降低接口数量。 我一直无法为此find现成的工具。 我最好怎么办呢?
我们其中一个服务器在启动时performance出奇怪的networking性能。 我们一直在使用configuration更改和ifup / ifdown来尝试隔离问题,结果令人沮丧地不一致。 我们有一个configuration与其他服务器一致,我们没有这个问题。 一个显着的区别是,这个服务器来自不同的硬件供应商,但我不知道为什么会导致我们遇到的问题。 当我们用sudo ifup eth0出eth0接口时,会出现bond0.3001接口bond0和vlan接口bond0.3001 ,并且从ifconfig出现正确的configuration,但是默认路由缺失。 user@admin1:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0.3001 反复试图将接口closures(使用sudo ifdown bond0 ,这似乎是一个简单的方法,用一个命令来closures整个多层configuration),然后备份,似乎并没有正确添加路由。 但是,如果我们在接口文件/etc/network/interfaces编辑bond0.3001条目,它会频繁地(但不总是)调出接口,以及正确的默认路由。 user@admin1:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.1.1.1 […]
我试图隔离出站networkingstream量到一个特定的目标用于计量的目的,所以我想我会路由它通过一个专用的IP地址。 为了实现这一点,我已经build立了一个子接口eth0:1 ,如下所示: # ip addr show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether fa:16:3e:42:ae:d3 brd ff:ff:ff:ff:ff:ff inet 192.168.111.6/24 brd 192.168.111.255 scope global eth0 valid_lft forever preferred_lft forever inet 192.168.111.5/24 brd 192.168.111.255 scope global secondary eth0:1 valid_lft forever preferred_lft forever 到现在为止还挺好。 应该使它工作的路由片是这样的: # ip route add 10.10.0.10 […]
有些人做了初步的服务器设置,现在我们看到很多新服务器上的networking问题 我想find一种比较服务器(新旧比较)的方法来检查在networking级别完成的任何特定的调整 操作系统:RHEL 6.3
我遇到了通过创build块区域来阻止所选DNSparsing的解决scheme。 但是,我将如何只允许某些网站,并阻止所有其他BIND?