Часть брандмауэра на сервере: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Когда я ищу в Интернете, я всегда вижу, что NEW используется в этом правиле, но мне...
Если я хочу разрешить сетевые диски Windows между двумя компьютерами, защищенными брандмауэром, нужно ли открывать порты 137-139 или достаточно порта 445? Я должен отправить форму и получить разрешение на открытие портов брандмауэра, и я не хочу просить больше открытых портов, чем мне нужно. Все...
У меня запущен экземпляр EC2, и он принадлежит к группе безопасности. Если я добавлю новое разрешенное соединение в эту группу безопасности через Консоль управления AWS, должно ли это изменение вступить в силу немедленно ? Или, может быть, только после перезапуска экземпляра? В моем случае я...
Вы добавляете правило как это: ufw allow 22/tcp Правило сохраняется и применяется даже после перезагрузки. Но это нигде не написано /etc/ufw. Куда это сохраняется? (Ubuntu, используя UFW в качестве...
Когда вы видите «! Z» или «! X» в traceroute, что это значит? Откуда это исходит и как мне это
Моя хостинговая компания утверждает, что IPTables бесполезен и не обеспечивает никакой защиты . Это ложь? TL; DR У меня есть два, расположенных рядом сервера. Вчера моя DC-компания связалась со мной, чтобы сообщить, что, поскольку я использую программный брандмауэр, мой сервер «уязвим к множеству...
Мне нужно получить доступ к серверу FTPS (vsftpd) на сайте поставщика. Поставщик имеет брандмауэр перед сервером ftps. У меня есть брандмауэр перед моим клиентом FTPS. Я понимаю, что порты 990, 991 и, возможно, 989 должны быть открыты для контроля трафика. У меня есть несколько вопросов: Если...
В настоящее время я использую UFW для обеспечения соблюдения некоторых основных правил брандмауэра. Можно ли также использовать ufw для переадресации портов? В частности, я хочу перенаправить входящий трафик на мой сервер (тот же компьютер, на котором работает ufw) через порт 80 на порт 8080....
Я хочу создать правило, позволяющее любому пользователю на eth1 получить доступ к порту 80. Может ли UFW сделать это или я должен вернуться к использованию Shorewall? Чтобы уточнить: это вопрос возможностей, может ли UFW обрабатывать интерфейсы в качестве...
Прежде всего, позвольте мне заявить, что это не моя идея, и я не хочу обсуждать, является ли такое действие разумным. Однако для компании есть ли способ запретить сотрудникам доступ к публичным облачным сервисам? В частности, они не должны иметь возможность загружать файлы в любое место в...
Наш сетевой администратор недавно включил проверку HTTPS на нашем брандмауэре / маршрутизаторе. Для пользователей IE это хорошо, потому что все сертификаты были распределены через Active Directory для компьютеров, подключенных к домену. Однако у нас есть несколько пользователей Firefox, которые...
Является ли файл jail.local переопределением jail.conf или заменой jail.conf? Когда я изучал Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать jail.conf в jail.local, и внести в них изменения, а некоторые из них говорят о создании нового файла jail.local и...
Я только что установил Windows Server 2008 на сервер и могу подключиться через удаленный рабочий стол, но не могу пропинговать. Нужно ли открывать специальный порт на брандмауэре, чтобы можно было пропинговать...
У меня есть следующие правила на нашем сервере в UFW: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 Первые два правила - это наши внутренние IP-адреса, которые мы хотим гарантировать, чтобы всегда...
В CentOS 6 я мог печатать setupиз командной строки, и мне представили набор инструментов, одним из которых был Firewall configuration. Я все еще могу сделать это в CentOS 7, за исключением того, что список больше не включает Firewall configurationв качестве опции. Кто-нибудь знает, где я могу найти...
Я установил сервер Apache на свой компьютер с Windows 7. Я смог отобразить index.php по умолчанию, набрав http: // localhost / в адресной строке моего браузера. Однако я все еще не могу увидеть эту страницу, набрав IP-адрес своего компьютера (ни локально (с того же компьютера), ни глобально (с...
На справочной странице UFW упоминается, что он может настроить ограничение скорости iptables для меня: ufw поддерживает ограничение скорости соединения, что полезно для защиты от атак методом перебора. UFW будет запрещать соединения, если IP-адрес пытался инициировать 6 или более соединений в...
Традиционно все антивирусные программы и системы IPS работают с использованием сигнатурных технологий. Однако это мало помогает в предотвращении атак нулевого дня . Следовательно, что можно сделать для предотвращения атак нулевого...
это должно быть действительно просто: В Advanced брандмауэра Windows на Windows Server 2008+ , Свойства> Дополнительно, то , что делает " Грань Передачу " средний? Я, конечно, гуглил и не смог найти конкретного ответа, и я был особенно потрясен, увидев следующее в блоге Томаса Шиндера : Опция...
Я видел много ресурсов, объясняющих, как настроить брандмауэр сервера, чтобы разрешить входящий и исходящий трафик через стандартные порты HTTP ( 80и 443), но я не могу понять, зачем мне нужен любой из них. Нужно ли разблокировать оба, чтобы «обычный» веб-сайт работал? Для загрузки файлов на...