Część zapory na serwerze: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Kiedy szukam online, zawsze widzę, że NOWOŚĆ jest używana w tej regule, ale trudno...
Jeśli chcę zezwolić na dyski sieciowe Windows między dwoma komputerami z zaporą ogniową, czy muszę otworzyć porty 137-139, czy port 445 jest wystarczający? Muszę przesłać formularz i uzyskać zgodę na otwarcie portów zapory ogniowej i nie chcę prosić o więcej otwartych portów, niż potrzebuję....
Mam uruchomioną instancję EC2 i należy ona do grupy zabezpieczeń. Jeśli dodam nowe dozwolone połączenie do tej grupy zabezpieczeń za pomocą konsoli zarządzania AWS, czy zmiana ta powinna obowiązywać natychmiast ? A może dopiero po ponownym uruchomieniu instancji? W moim przypadku próbuję zezwolić...
Dodajesz taką regułę: ufw allow 22/tcp Reguła jest zapisywana i jest stosowana nawet po ponownym uruchomieniu. Ale nigdzie nie jest napisane /etc/ufw. Gdzie jest zapisany? (Ubuntu, przy użyciu ufw jako
Co to oznacza, gdy widzisz „! Z” lub „! X” w traceroute? Skąd pochodzi i jak to
Moja firma hostingowa twierdzi, że IPTables jest bezużyteczne i nie zapewnia żadnej ochrony . Czy to kłamstwo? TL; DR Mam dwa kolokowane serwery. Wczoraj moja firma DC skontaktowała się ze mną, aby mi powiedzieć, że ponieważ używam zapory programowej, mój serwer jest „podatny na wiele krytycznych...
Muszę uzyskać dostęp do serwera FTPS (vsftpd) w witrynie dostawcy. Sprzedawca ma zaporę ogniową przed serwerem ftps. Mam zaporę przed moim klientem FTPS. Rozumiem, że porty 990, 991 i może 989 muszą zostać otwarte dla kontroli ruchu. Mam parę pytań: Patrząc na to z perspektywy zapory ogniowej...
Obecnie używam ufw do egzekwowania podstawowych zasad zapory. Czy można również używać ufw do przekierowania portów? W szczególności chcę przekazać ruch przychodzący na mój serwer (ten sam komputer z uruchomionym ufw) na porcie 80 do portu 8080. (ruch HTTP przekazany do tomcat) Th...
Chcę utworzyć regułę, która pozwoli każdemu na eth1 uzyskać dostęp do portu 80. Czy UFW może to zrobić, czy powinienem wrócić do korzystania z Shorewall? Aby wyjaśnić: to pytanie o możliwości, czy ufw może obsługiwać interfejsy jako
Po pierwsze, pozwól mi stwierdzić, że to nie jest mój pomysł i nie chcę dyskutować, czy takie działanie jest uzasadnione. Jednak czy dla firmy istnieje sposób, aby uniemożliwić pracownikom dostęp do publicznych usług chmurowych? W szczególności nie powinni mieć możliwości przesyłania plików do...
Nasz administrator sieci niedawno włączył kontrolę HTTPS na naszej zaporze ogniowej / routerze. Dla użytkowników IE jest to w porządku, ponieważ wszystkie certyfikaty zostały rozpowszechnione za pośrednictwem usługi Active Directory dla komputerów przyłączonych do domeny. Mamy jednak wielu...
Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf? Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka...
Mam następujące zasady na naszym serwerze w ramach UFW: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 Dwie pierwsze zasady to nasze wewnętrzne adresy IP, które chcemy zapewnić, aby zawsze mogły SSH...
Właśnie zainstalowałem Windows Server 2008 na serwerze i jestem w stanie połączyć się przez Pulpit zdalny, ale nie mogę pingować. Czy muszę otworzyć specjalny port zapory, aby móc pingować
Strona podręcznika UFW wspomina, że może dla mnie ustawić ograniczenie szybkości iptables: ufw obsługuje ograniczanie szybkości połączenia, co jest przydatne do ochrony przed atakami typu brute-force login. ufw odmawia połączenia, jeśli adres IP próbował zainicjować 6 lub więcej połączeń w...
Zainstalowałem serwer Apache na moim komputerze z systemem Windows 7. Byłem w stanie wyświetlić domyślny index.php, wpisując http: // localhost / w wierszu adresu mojej przeglądarki. Jednak nadal nie widzę tej strony, wpisując adres IP mojego komputera (ani lokalnie (z tego samego komputera), nie...
W CentOS 6 mogłem pisać setupz linii poleceń i otrzymywałem zestaw narzędzi, jednym z nich Firewall configuration. Nadal mogę to zrobić w CentOS 7, z tym wyjątkiem, że lista nie jest już dostępna Firewall configurationjako opcja. Czy ktoś wie, gdzie mogę go teraz znaleźć i dlaczego został...
to powinno być naprawdę proste: W Zaawansowanej zaporze systemu Windows w systemie Windows Server 2008+ , Właściwości> Zaawansowane, co oznacza „ Edge Traversal ”? Oczywiście przejrzałem go i nie byłem w stanie znaleźć konkretnej odpowiedzi, i byłem szczególnie zszokowany, widząc na blogu...
Tradycyjnie wszystkie programy antywirusowe i systemy IPS działają przy użyciu technik opartych na sygnaturach. Jednak to nie pomaga bardzo w zapobieganiu atakom zero-day . Co zatem można zrobić, aby zapobiec atakom
Widziałem wiele zasobów wyjaśniających, jak skonfigurować zaporę ogniową serwera, aby zezwalać na ruch przychodzący i wychodzący na standardowych portach HTTP ( 80i 443), ale nie mogę zrozumieć, dlaczego miałbym potrzebować któregoś z nich. Czy muszę odblokować oba, aby „zwykła” strona internetowa...