我一直在考虑用OpenBSDreplaceUbuntu,以提高本地服务器的安全性。 我需要ssh访问它,我也需要它来提供静态网页内容 – 所以我需要打开的唯一端口是22和80。 但是,当我在安装OpenBSD 4.8之后扫描服务器的开放端口,并在/etc/rc.conf启用ssh和http httpd_flags="" sshd_flags="" 我发现它有几个其他的开放端口: Port Scan has started… Port Scanning host: 192.168.56.102 Open TCP Port: 13 daytime Open TCP Port: 22 ssh Open TCP Port: 37 time Open TCP Port: 80 http Open TCP Port: 113 ident ssh(22)和http(80)应该打开,因为我启用了httpd和sshd,但为什么其他端口是打开的,我应该担心它们会产生额外的安全漏洞吗? 它们是否应该在默认安装中打开?
最近有人决定向我展示一个使用SYN / TCP的新的拒绝服务方法的POC,他计算出来了。 我认为这是完全废话,但在向他解释SYN-SYN / ACK-RST之后,他让我无语了。 他告诉我:“如果你用来欺骗发送SYN / ACK数据包的服务器不能收到RST数据包呢? 我不知道。 他声称,服务器将继续尝试发送SYN / ACK数据包,并且数据包速率将继续增加。 有没有道理呢? 任何人都可以详述吗? 显然,它的工作方式是这样的: 他欺骗SYN数据包的IP到目标的IP。 然后,他将SYN数据包发送给一些随机服务器 当然,他们都用自己的SYN / ACK数据包回复目标IP 正如我们所知,目标响应RST 但不知何故,他保持目标发送RST或保持随机服务器处理它 有了这个,显然服务器将继续尝试发送SYN / ACK数据包,从而产生某种“雪球”效应。
在将我的数据中心networking移到我的家庭局域网之前,我忘了更改networking设备的静态IP。 由于它没有正确configuration我的局域网,我不确定如何访问它。 限制:这是一个NAS(LaCie Network Space MAX),只能通过Web控制台访问。 我知道它正在尝试使用什么IP地址,网关,掩码等。 我不想将其重置为出厂设置,这可能会带来不好的后果。 我也不想重新安排我的局域网来假装成为数据中心networking来访问这个设备。 基本上,一旦我可以到达可以ping通静态IP的地步,我应该可以完全访问它。 我的理论是,我可以使用路由来访问设备,但我不知道如何configuration路由。 我有一个具有“dynamic路由”(RIP1)function的LAN路由器,并通过设置目标LAN IP,子网掩码,默认网关,跳数和接口(LAN或WAN)来实现静态路由。 我可以使用静态路由到达我的设备吗? 如果是这样,我使用什么设置?
我在我的一台服务器上遇到以下问题: 在其他服务器上,最大TCP连接是dynamic的,比10高得多。 如何在Windows Server 2008 R2中增加此服务器中的最大TCP连接?
问候, 我正在testing应用程序在Linux上,我们有一个数据库连接相关的错误,因为数据库连接不能重新启动,它是在远程计算机上,我想杀了TCP连接,以中断连接,看到行为。 拔掉网线也不是一个select! 我没有两台机器的物理访问权限。 我使用iptables,但是我的系统没有iptables,所以我的项目经理告诉我使用tcpkill来完成这个任务。 有人可以告诉我在哪里可以得到tcpkill rpm,并给我一些关于如何使用它的提示?
问题 根据mtr ,在互联网上发送数据包时,我的数据包丢失率很高。 我应该向我的ISP抱怨吗? 故事 我正在阅读OReilly Linux Networking Cookbook以及Using traceroute, tcptraceroute, and mtr to Pinpoint Network Problems这一章引起了我的注意。 通过互联网从ISP那里 ping一个像Google这样的主机给我的logging延迟时间为1200ms或者更长(不仅从今天开始,因为很长一段时间) ,所以我认为我不会用mtr分析数据包的方式。 Mtr is a network diagnostic tool that combines ping and traceroute into one program. 摘录,同时,这个问题的原因线程是: 如果这些路由器中的任何一个始终挂在相同的路由器上,或者如果mtr在同一台路由器上一直显示大于5%的数据包丢失和较长的传输时间,那么可以肯定地说特定路由器有问题。 如果它是一个你控制的路由器,那么天哪就修好它。 如果不是,请使用dig或whois来找出它属于谁,并很好地向他们报告麻烦。 问题 请参阅mtr –report www.google.com输出您自己:( 总共12次testing,每5分钟进行一次testing;这是代表可靠“平均值”的报告) HOST: km Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% […]
我知道如何使用lsof或netstat来做相反的事情(找出哪个进程打开了某个端口),但是Google的广泛研究并没有帮助我解决相反的问题。 我知道我可以使用“netstat -np”结合一些grep和sed,但它似乎是hacky。 是否有反向版本的“lsof -i tcp:80”会显示给定进程打开的所有本地端口?
我正在运行一个在端口59380上运行服务的服务器。有超过1000台机器连接到该服务。 一旦我需要重新启动服务,所有这些机器都在同一时间连接。 这在我看到kern.log中的日志条目时遇到了一些麻烦 TCP: Possible SYN flooding on port 59380. *Sending cookies*. Check SNMP counters. 所以我将sysctl net.ipv4.tcp_syncookies更改为0,因为端点不能正确处理tcp syn cookie。 最后,我重新启动了我的networking以获得生产中的更改 下一次,我不得不重新启动服务,下面的消息被logging下来 TCP: Possible SYN flooding on port 59380. *Dropping request*. Check SNMP counters. 我怎样才能防止系统做这样的行动? 所有必要的反措施都由iptables完成…
(我有一个关于TCP握手的问题,以及如何分配端口号,如果这不属于这个,请告诉我。) 嗨,我正在学习由道格拉斯·科默(Douglas Comer)撰写的“TCP / IPnetworking互联”一书中的TCP / IP。 在TCP章节中,它提到TCP将“端点”定义为一对(IP地址,端口号),并且连接由两个端点定义。 这有一些含义,例如,一个本地TCP端口可以同时连接多个连接,只要没有两个来自同一个IP和相同的远程端口即可。 这也意味着build立连接的数量几乎是无限的(每个IPv4地址2 ^ 16,总共2 ^ 48)。 现在,在课堂上,我被告知,当一个人连接到一个监听端口时,双方都同意在一个不同的端口上使用,所以通信可以发生,而监听者sockets仍然是空闲的。 读这本书之前,这也是我的信念。 现在我觉得我应该明显地相信这本书(它是Comer!),但是对于其他的解释是否有任何事实? 谢谢
我的一位老师说,当你浏览一个web服务器(如apache2)时,它启用了文件/目录列表,然后秘密地打开一个ftp服务器来传输文件。 这让我感到困惑,虽然他在networking方面的确比我知道的更多,因为他不能向我解释,所以我明白了。 如果我没有ftp服务器或端口正在运行,那么它是如何通过该服务发送的? apache2有内置的ftp,我不知道? 如果一个文件被apache2目录列表请求,那么它是通过HTTP还是FTP发送?