Вопросы с тегом «networking»

36
Аппаратный брандмауэр Vs. Программный брандмауэр (IP Tables, RHEL)

Моя хостинговая компания утверждает, что IPTables бесполезен и не обеспечивает никакой защиты . Это ложь? TL; DR У меня есть два, расположенных рядом сервера. Вчера моя DC-компания связалась со мной, чтобы сообщить, что, поскольку я использую программный брандмауэр, мой сервер «уязвим к множеству...

35
Почему удаление неиспользуемого IP-адреса из интерфейса уничтожает соединения, не связанные с этим адресом

Вчера я сделал быструю переустановку (физического) сервера в центре обработки данных, и, поскольку у меня было мало времени, и у меня не было легкого доступа к нашей базе данных, я просто назначил ему IP-адрес, который, как я знал, был доступен и позволил бы мне позже получить доступ к назначению....

35
MITM-атаки - насколько они вероятны?

Насколько вероятны атаки «Человек посередине» в сфере интернет-безопасности? Какие реальные машины, кроме серверов ISP, будут «в центре» интернет-коммуникаций? Каковы реальные риски, связанные с атаками MITM, в отличие от теоретических рисков? РЕДАКТИРОВАТЬ: меня не интересуют точки беспроводного...

34
Случайные TCP RST на определенных сайтах, что происходит?

Краткая версия: одна машина Windows Server 2012 в моей сети получает постоянные, но прерывистые TCP RST при подключении к определенным веб-сайтам. Не знаю, откуда они. Проверьте журнал Wireshark для моего анализа и вопросов. Длинная версия: Мы запустили кэширующий веб-прокси на одном из наших...

34
Что означают три столбца в выводе traceroute?

Что tracerouteозначают три столбца в выводе? Справочная страница не помогает: http://www.ss64.com/bash/traceroute.html Это лучше, но немного более многословно, чем я ищу. В качестве примера. traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets 1 rbrt3 (208.225.64.50)...

34
Как сканировать локальную сеть на наличие компьютеров с поддержкой SSH?

Я часто на одном компьютере в моем доме, и я хотел бы подключиться к SSH к другому, но часто не знаю IP-адрес того, к которому я хочу подключиться. Есть ли способ из командной строки сканировать локальную сеть, чтобы я мог найти компьютер, к которому хочу...

33
Как узнать, какие устройства находятся в сети?

Как я сканирую сеть, чтобы узнать, какие устройства на ней? (Я был бы счастлив со списком MAC-адресов и IP-адресов.) Например, допустим, я на работе и хочу быть уверенным, что к сети не подключены неизвестные устройства (особенно если доступ не фильтруется паролем или MAC). Журналы DHCP могут...

33
Сетевой принтер использовался (читай: взломан) для печати антисемитских документов. Как исправить?

Я не уверен, стоит ли спрашивать здесь или на security.stackexchange.com ... В течение пасхальных длинных выходных в нашем небольшом офисе произошел разрыв сети: старый принтер HP использовался для печати некоторых очень оскорбительных антисемитских документов. Это , похоже, произошло с рядом...

33
Создает ли узкое место использование одного кабеля для подключения двух коммутаторов?

Я понимаю, что для некоторых это может быть глупым вопросом, но я всегда задавался вопросом. Допустим, у нас есть два гигабитных коммутатора, и все устройства в сети также являются гигабитными. Если 10 компьютерам, подключенным к коммутатору A, необходимо передавать большие объемы данных на сервер...

32
Перестает работать сетевой адаптер Windows Server 2008 R2, требуется полная перезагрузка

TL; DR версия: Оказывается, это была серьезная ошибка сети Broadcom в Windows Server 2008 R2. Замена аппаратным обеспечением Intel исправила это. Мы больше не используем оборудование Broadcom. Когда-либо. Мы использовали HAProxy вместе с пульсом из проекта Linux-HA. Мы используем два экземпляра...

32
Как определить, какой процесс имеет определенный порт, открытый в Linux?

Я запустил nmap на моем сервере и обнаружил странный открытый порт. Я пытаюсь выяснить, есть ли способ сопоставить этот порт с конкретным процессом, но я не знаю, есть ли такой инструмент. Какие-либо...

32
Имеет ли значение TTL настройки доменного имени?

Я знаю, что завтра публичный IP-адрес одного из наших производственных серверов будет изменен. TTL на этой записи A в настоящее время установлен на 3 часа. Будет ли корректно настраиваться TTL для этой записи A на более низкую, например, 1-минутную (регистратор домена позволяет указывать минуты!),...

30
MySQL: создание пользователя, который может подключаться с нескольких хостов

Я использую MySQL, и мне нужно создать учетную запись, которая может подключаться либо с локального хоста, либо с другого сервера, т.е. 10.1.1.1. Итак, я делаю: CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123'; CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123'; GRANT SELECT, INSERT,...