最近对客户networking服务器进行的安全评估得出以下结果: “[…]被测系统正在使用递增ip ids,这意味着每个出站ip数据包都有一个递增的id号,可用于隐形负载分析或所谓的对第三方系统的空闲扫描。 。]” 系统的hping显示递增的id号码: $ sudo hping3 -c 3 –fast -p 80 -S xxx.xxx.xxx.xxx HPING xxx.xxx.xxx.xxx (tun0 xxx.xxx.xxx.xxx): S set, 40 headers + 0 data bytes len=44 ip=xxx.xxx.xxx.xxx ttl=122 DF id=14360 sport=80 flags=SA seq=0 win=8192 rtt=802.2 ms len=44 ip=xxx.xxx.xxx.xxx ttl=122 DF id=14361 sport=80 flags=SA seq=1 win=8192 rtt=807.1 ms len=44 ip=xxx.xxx.xxx.xxx ttl=122 DF id=14362 sport=80 […]
每当我在Windows XP SP3上运行的SQL Server Express 2008数据库服务器上启用TCP / IP连接时,我都无法重新启动服务,只是声明“请求失败或确实及时响应”。 任何我可能configuration不正确的build议? [更新]以下是错误日志的适用部分: MSSQL $ SQLEXPRESS服务器未能列出“任何”3060.错误:0x2747。 要继续,请通知您系统pipe理员。 MSSQL $ SQLEXPRESS TDSSNIClient初始化失败,错误0x2747,状态码0xa。 原因:无法初始化TCP / IP侦听器。 由于系统缺less足够的缓冲空间或队列已满,因此无法执行套接字操作。 MSSQL $ SQLEXPRESS TDSSNIClient初始化失败,错误0x2747,状态码0x1。 原因:初始化失败,出现基础结构错误。 检查以前的错误。 由于系统缺less足够的缓冲空间或队列已满,因此无法执行套接字操作。 MSSQL $ SQLEXPRESS由于networking库中存在内部错误,无法启动networking库。 要确定原因,请在错误日志中查看紧接在此之前的错误。 MSSQL $ SQLEXPRESS SQL Server无法产生FRunCM线程。 检查SQL Server错误日志和Windows事件日志以获取有关可能的相关问题的信息。
我有一个小的Windows 2008networking,有一些Windows 7客户端。 客户端都是带扩展坞的笔记本电脑,我希望他们通过有线networking与Windows 2008服务器(用于文件共享)进行通信,同时将它们连接在一起。 所有机器(客户端和服务器)的互联网连接都通过无线局域网,因此Windows 7客户端中的无线适配器在对接时保持活动状态。 当笔记本电脑没有连接时,能够联系Windows 2008服务器进行打印共享(以及较慢的文件共享)是很好的,因此服务器也在无线局域网上。 Windows 2008服务器正在运行Active Directory,DHCP和DNS。 它控制有线networking上的DHCP租约,并持有“myserver.mycompany.local”的DNSlogging,这是文件共享客户端连接到的。 理想情况下,我希望DNSlogging首先返回有线IP,这是笔记本电脑最初尝试的地址 – 但似乎没有办法做到这一点? 目前无线局域网上的服务器的IP从有线LAN IP之上的nslookup出来。 多宿主完美地工作 – 但顺序错误! 打开无线局域网并ping我的服务器,然后进入无线IP。 禁用客户端的无线networking,并再次执行相同的ping命令,几秒钟后,它开始ping有线地址。 有没有人有任何build议,如何使这项工作在一个可预见的顺序? – 或者即使它可以工作。 替代scheme1? 如果它不能工作,那么这将工作:从服务器中删除无线适配器,将无线路由器/网桥放在有线networking(设置为路由到/从无线局域网的子网),然后configuration两个客户端路由到服务器的(现在)单个IP的指标有利于首先通过有线LAN直接通信? select2? 我应该单独使用笔记本电脑吗? 所有的连接都是通过有线局域网连接的。 (和路由通过Windows 2008服务器 – 或专用无线网桥/路由器)? 我的关注点是,我希望无缝连接 – 如果客户正在从互联网上下载某些东西,我不希望他们在IP地址切换到无线networking时不pipe他们在做什么。 也许情况并非如此,我什么都不关心? 有什么想法吗? 🙂 UPDATE 我似乎已经破解了它(至lessDNS条目是按照我希望的顺序出来的 – 并且使用有线,无线的各种组合来ping服务器,并且启用使用我想要的IP的这两个接口)… 我设置服务器(充当域控制器,DHCP和DNS服务器)上的NIC的绑定顺序,以使有线网卡位于无线适配器之前。 (开始 – >键入“networking接口” – >select“查看networking连接” – >按Alt键显示经典的下拉菜单 – >高级 […]
我有一个简单的云服务器,并认为这将是很好的Mac本地afp卷访问。 安装Netatalk,这似乎工作相当不错。 没有敏感的数据或东西,但我不喜欢有一天醒来,并有我的WWW文件由某些孩子h4x0r rfed。 Q1:是否encryption? Q2:我怎样才能使(半)安全? 问题3: VPN是否有意义? Q4:你会怎样做网上工作? 我只知道打开任何仅仅为兰服务的服务是一个基本的缺陷 – 但我对此一无所知。 根据苹果开发只有身份validation是encryption或我mssing什么?
我对NIC Teaming来说是相当新的。所以,如果我在描述这个时没有任何意义,我很抱歉。 当然,我们已经为我们的服务器设置了大量简单的主动/主动NIC组,而且没有任何问题,因为它非常简单。 看起来我们正在努力节省资金,但是在减less交换机/电缆/端口的同时仍然提供冗余。 使事情复杂化的是我们从Server 2003,Red Hat到Server 2008(所有操作系统的所有types)都有大量的Linux / Windows部署。 而每一个服务器都是多宿主的。 主要是惠普服务器DL3xx,DL5xx,但非常古老的G3,非常新的G7 ..等等。我说的超过8000这些运行在我们的数据中心。 高层pipe理人员想要configuration以下内容(我希望能够正确描述): x2 – Catalyst 5000交换机x1使用单根CAT5电缆的NIC(后端networking)。 x1 NIC(前端networking)使用单根CAT5电缆。 —两个networking是完全分开的 两个NIC之间的主动/被动NIC组合(尽pipe它们驻留在两个完全独立的子网上) 他们计划将多个VLAN(前端和后端)中继到每个交换机以提供冗余。 但我不能围绕如何在Windows中工作(?)我只能分配一个IP到每个网卡,因为他们驻留在不同的子网。 networking工程师声称它在某种程度上可能,但在驱动程序级别,它不会在2003年和有序的工作在Server 2008上工作。我似乎无法在互联网上find任何信息。
在ews ec2中,用户可以设置像防火墙一样工作的安全组 ,但通常情况下,防火墙在网关/ NAT服务器后工作,但是我发现EC2中的防火墙也工作在局域网中。 例如,用户有太多的实例, A: 10.108.33.13/26 B: 10.108.33.18/26 ,根据ip和netmask ,他们在同一个局域网,但是,如果我把这些实例放在不同的安全组并且规则阻止来自不同的sgs的访问),防火墙对它们起作用。 我的问题是,我认为防火墙只在Layer3 / 4,ip和端口是。 在局域网中,主机之间的stream量通过第二层(通过MAC地址)。 怎么可能在局域网中实现这样的防火墙? PS我检查了每台主机上的iptables,我确定它停止了。
我刚刚考虑过将最大数量的客户端连接从我家的局域网连接到互联网上的一台服务器。 我的家庭路由器也NAT'ing连接到我的LAN IP地址转换为我的公共IP地址。 假设我的networking中一台机器的最大客户端连接数是65535,我已经使用了所有可用的端口进行客户端连接。 我的路由器有一个类似于客户端A,路由器B和服务器C的表。 为了方便起见,我假设路由器将使用与客户端相同的端口sorting,但这显然不会在现实中发生。 | Home | Server (C) | | Router (B) | | |——————-|——————-| Client A:Port 1 | A:1 C:80 | B:1 C:80 | Client A:Port 2 | A:2 C:80 | B:2 C:80 | . . . Client A:Port 65534 | A:65534 C:80 | B:65534 C:80 | Client A:Port 65535 | […]
我遇到了一些打印机LPD守护进程,如果新命令与命令在同一个数据包中发送,那么这些守护进程就可以正常工作,但是如果新行在单独的数据包中发送则会中断。 这是在这些特定的守护进程中的错误? LPD协议是由以换行符结束的单行命令驱动的。 从RFC 1179 : 行式打印机守护程序响应发送到其端口的命令。 所有命令都以一个八位字节代码开始,该代码是一个代表所请求函数的二进制数字。 该代码后面紧跟着要执行该function的打印机队列名称的ASCII名称。 如果该命令有其他操作数,则用空格(ASCII空格,水平制表符,垂直制表符和换页符)将它们与打印机队列名称分开。 该命令的结尾用一个ASCII换行符表示。 这个Ruby代码被用来发送这样一个命令: socket.puts command 在内部,Ruby将其视为两个独立的套接字写入 socket.print command socket.print "\n" 偶尔会导致发送两个数据包,一个命令,一个换行。 这与Nagle的algorithm似乎并不一致,据我所知,但我已经用tcpdumpvalidation过它确实发生了。 当命令和换行单独发送时,一些LPD守护程序不接受打印作业,而是断开连接,或者用\ 0(RFC的一个ACK)以外的其他命令作出响应。 如果我将这个代码改为: socket.print command + "\n" 所以命令和新命令总是一起发送,这些守护进程正常工作。 具有这种行为的LPD守护进程在打印机中,大小从桌面到工厂。 我要么不能访问他们的LPD守护进程日志,要么日志没有任何显示。 打印机对我来说大多是不透明的; 我对打印机的LPD进行了有限的访问或者没有访问(我甚至不知道每台打印机上运行的是哪个LPD守护进程)。 并非所有的LPD守护进程都受此行为的影响。 例如,打印到LPRNG的守护程序或CUP,即使在单独的数据包中发送新行时也能正常工作。 这是一个错误,还是有一些关于TCP / IP或我失踪的LPD协议?
有一个事务处理服务器(TP-Server),我的应用程序(客户端)连接到这个服务器。 我们看到一个奇怪的数据包序列,在TP-Server正在发送一个零(0)字节数据的PUSH数据包,但是这个数据包的序列号是不正确的; 序号是最后收到的字节的序号。 请看这里的TCP转储数据 http://pastebin.com/5UBXWazy TP-Server是172.250.10.10.13824。 客户端是172.11.105.5.49524。 “TP-Server”不在我的控制之下,不知道它在运行什么操作系统。 “客户端”是我在Debian Squeeze上运行的支付应用程序。 您可以看到TP-Server在下面的数据包中发送了空字节数据。 20:52:34.472819 IP (tos 0x0, ttl 59, id 51820, offset 0, flags [DF], proto TCP (6), length 53) 172.250.10.10.13824 > 172.11.105.5.49524: Flags [P.], cksum 0xe36f (correct), seq 1457045850:1457045851, ack 3097912286, win 17680, options [nop,nop,TS val 646012206 ecr 73190886], length 1 0x0000: 4500 0035 ca6c 4000 […]
我们打算为安全目的检查收到的邮件。 为了做到这一点,我们想出了解决scheme将包括: networkingTAP –将所有SMTPstream量复制到防火墙 防火墙 –防火墙将从TAP获取stream量并将其转发到Exchange服务器 Exchange服务器 –交换服务器(也充当所有邮件发送到的域的DC)将从防火墙获取stream量并存储邮件以供我们分析。 build立这个基础设施后,我们注意到有一个基本的问题:防火墙仅在运行“tcpdump”时才会看到stream量(因为接口变为混杂模式)。 我们所做的是将防火墙分配给我们的域的MXlogging引用的公共IP地址。 这也没有工作,防火墙没有把SMTPstream量视为发送给它,也没有真正发生。 我的结论是,问题是为了这个工作必须有一个TCP三方握手和一个真正的会议,以便一切工作。 很明显,这个TAP没有实现。 对于问题:1.假设是否正确? 2.有什么办法来完成手头的任务吗?