Вопросы с тегом «firewall»

10
Почему fail2ban не запрещает эту атаку?

У меня установлен fail2ban для запрета попыток перебора паролей по ssh. Существуют бизнес-требования, чтобы не отключать аутентификацию по паролю на этом компьютере. fail2ban был установлен с использованием той же поваренной книги шеф-повара, которая эффективно запрещает ssh-атаки на другие машины....

9
Обработка IP-адресов служб отчетов SQL Server (SSRS) на серверах с несколькими экземплярами

Tl; Dr У меня есть экземпляр SQL Server (SQLSERVER01-i01) с выделенным IP-адресом и портом (162.xxx.xxx.51: 1433) на множественном экземпляре SQL Server (каждый экземпляр SQL Server на Windows Server имеет свой собственный IP-адрес ) которые все работают на одном сервере Windows (SQLSERVER01 /...

9
Какой самый надежный способ отправить почтовый файл по электронной почте? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 8 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Я часто заставляю...

9
«Предопределенный набор компьютеров», где определить?

В Windows 8/10 / Server 2012 / Server 2016 «Брандмауэр Windows в режиме повышенной безопасности» при определении допустимых адресов я могу выбрать адреса / подсети, диапазоны адресов или раскрывающийся список с «Предопределенный набор компьютеров». Я хотел бы объединить все наши внешние сайты в...

9
Как сканировать брандмауэр, чтобы найти открытые исходящие порты?

Я ищу инструмент, который я могу использовать в сети с брандмауэром для сканирования брандмауэра, чтобы найти открытые исходящие порты. Я провел некоторое исследование и нашел Firewalk, но он не поддерживался в течение 10 лет и, похоже, не работал для меня, когда я его пробовал. Я немного погуглил...

9
Анти-паттерны брандмауэра?

Каковы некоторые из наиболее распространенных и неправильных способов настройки брандмауэра? Я начну список со следующего: Слепая блокировка ICMP . Это было обычной практикой в ​​1998 году, когда приступы смарфа были в моде. Сегодня вы рискуете создать черную дыру PMTU и затруднить диагностику...

9
Почему я не могу ssh или пропинговать свой новый экземпляр Amazon EC2?

Я только что создал бесплатный экземпляр EC2 со всеми настройками по умолчанию. Он говорит, что работает в Консоли управления AWS. В меню «Действия с экземпляром» нажимаю «Подключить». Я копирую предоставленное DNS-имя (выглядит как ec2-a-dashed-IP-address.compute-1.amazonaws.com) и пытаюсь...

9
User Friendly port knocker (клиент стука портов) для Windows? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Похоже, « Это я » - самый популярный клиент для стука портов в Windows… За исключением ... это отстой. Он...

9
Хакер в обход iptables

(перенесено из SO) У меня есть iptables, защищающий sip-сервер. Он блокирует все IP-адреса, кроме тех, которые я специально открыл, и, кажется, работает почти для всех. Я проверил множество IP-адресов, которые не включены в белый список, и все они отброшены, как и должно быть. НО, я подобрал...

9
Как заставить IIS работать и быть доступным вне моей сети за маршрутизатором? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Моя машина работает под управлением Windows 7 Ultimate. Вот что я сделал (успешно) до сих пор: Установленный...

9
Доступ запрещен при попытке включить или снять маску firewalld

Мой брандмауэр в настоящее время неактивен. systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead) Я использовал следующую команду, чтобы включить брандмауэр # systemctl unmask firewalld но я получил эту ошибку: # systemctl unmask firewalld Failed to issue...

9
Проблема производительности iptables / conntrack в Linux

У меня есть тестовая установка в лаборатории с 4 машинами: 2 старые машины P4 (t1, t2) 1 Xeon 5420 DP 2,5 ГГц, 8 ГБ ОЗУ (t3) Intel e1000 1 Xeon 5420 DP 2,5 ГГц, 8 ГБ ОЗУ (t4) Intel e1000 протестировать производительность брандмауэра linux, так как за последние месяцы нас укусила атака синодов. Все...

9
Разумно ли использовать Nagios, чтобы проверить, что услуга НЕ доступна?

Предположим, у меня есть сервер с закрытым интерфейсом и открытым интерфейсом. Public может иметь такие вещи, как HTTP (S) серверы, private может иметь MySQL и SSH. Очевидно, что Nagios полезен для проверки того, что службы работают на своих соответствующих интерфейсах. Но стоит ли создавать...

9
Порты переадресации на Centos 7

Я работаю на сервере CentOS 7 и пытаюсь заставить JBoss работать так, как я этого хочу. Я использую Java 8 и JBoss (дико) 8. Я установил те, которые работают на портах по умолчанию, но я хочу, чтобы JBoss работал на порте 80. Я знаю, что смогу заставить его работать на порте 80, если я Запустите...

8
Брандмауэр по-прежнему блокирует порт 53, несмотря на то, что он указан иначе

У меня есть 3 узла с практически одинаковыми правилами iptables, загруженными из сценария bash, но один конкретный узел блокирует трафик на порту 53, несмотря на то, что он принимает его: $ iptables --list -v Цепной INPUT (политика DROP 8886 пакетов, 657K байт) pkts bytes target prot opt ​​in out...

8
Брандмауэр OpenBSD / FreeBSD с графическим интерфейсом, совместимым с сетевыми адаптерами Intel 82574L Gigabit LAN

Недавно я купил сервер для запуска m0n0wall или pfSense, но с тех пор я узнал, что оба этих продукта брандмауэра основаны на версиях FreeBSD, которые еще не были совместимы с сетевыми картами на моем новом сервере. Сервер SuperMicro, который я приобрел, имеет два сетевых адаптера Intel 82574L...

8
Что такое уровень запуска 'S' в Debian / Ubuntu для

Согласно Википедии , «S» должен быть стандартным уровнем запуска: «однопользовательский режим». Но если я не ошибаюсь, однопользовательский режим в Debian - уровень запуска 1. В одной из статей Debian я обнаружил, что «S» - это уровень запуска, «который система использует на своем пути к другому...