Saya telah menginstal fail2ban untuk melarang upaya bruteforce pada kata sandi ssh. Ada persyaratan bisnis untuk tidak menonaktifkan otentikasi kata sandi pada mesin ini. fail2ban diinstal menggunakan buku masak koki yang sama yang secara efektif melarang serangan ssh pada mesin lain. Ada ssh jail...
nmap -p 7000-7020 10.1.1.1 Akan menampilkan semua port yang disaring Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET Nmap scan report for 10.1.1.1 Host is up (0.00091s latency). PORT STATE SERVICE 7000/tcp filtered afs3-fileserver 7001/tcp filtered afs3-callback 7002/tcp filtered...
Tl; Dr Saya memiliki contoh SQL Server (SQLSERVER01-i01) dengan alamat IP khusus dan port (162.xxx.xxx.51: 1433) pada server SQL multi-instance (setiap instance SQL Server pada Windows Server memiliki alamat IP sendiri ) yang semuanya berjalan pada satu server Windows (SQLSERVER01 /...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ditutup 8 tahun yang lalu . Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau...
Di windows 8/10 / Server 2012 / Server 2016 "Windows Firewall dengan Keamanan Lanjutan", ketika mendefinisikan alamat yang diijinkan, saya dapat memilih alamat / subnet, rentang alamat, atau pull-down dengan "Set komputer yang ditentukan sebelumnya" Saya ingin menggabungkan semua situs eksternal...
Saya sedang mencari alat yang dapat saya gunakan dalam jaringan firewall untuk memindai firewall untuk menemukan port keluar yang terbuka. Saya telah melakukan beberapa penelitian dan menemukan Firewalk tetapi belum terawat dalam 10 tahun, dan sepertinya tidak bekerja untuk saya ketika saya...
Apa sajakah cara yang paling umum dan salah untuk mengkonfigurasi firewall? Saya akan memulai daftar dengan yang berikut: Memblokir ICMP secara membuta . Ini adalah praktik umum pada tahun 1998 ketika serangan smurf menjadi hal yang populer. Hari ini Anda berisiko membuat lubang hitam PMTU dan...
Saya baru saja membuat instance EC2 gratis dengan semua default. Dikatakan sedang berjalan di Konsol Manajemen AWS. Pada menu "Tindakan Instance", saya klik "Hubungkan". Saya menyalin nama DNS yang disediakan (sepertinya ec2-a-dashed-IP-address.compute-1.amazonaws.com) dan mencoba SSH untuk itu....
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 4 tahun yang lalu . Sepertinya " Ini saya " adalah klien port knocking...
(dipindahkan dari SO) Saya memiliki iptables yang melindungi server sip. Ini memblokir semua IP kecuali yang saya buka secara khusus, dan tampaknya berfungsi untuk hampir semua orang. Saya telah menguji dari banyak alamat ip yang tidak terdaftar putih dan mereka semua dijatuhkan sebagaimana...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 7 tahun yang lalu . Mesin saya menjalankan Windows 7 Ultimate. Inilah yang...
Saya memiliki tes-pengaturan di lab dengan 4 mesin: 2 mesin P4 lama (t1, t2) 1 Xeon 5420 DP 2.5 GHz 8 GB RAM (t3) Intel e1000 1 Xeon 5420 DP 2.5 GHz 8 GB RAM (t4) Intel e1000 untuk menguji kinerja firewall linux sejak kami digigit oleh sejumlah serangan syn-banjir dalam beberapa bulan...
Apakah ada keuntungan dalam menutup port di mana tidak ada layanan yang berjalan? Apa yang saya peroleh dalam mengakhiri koneksi di level iptables alih-alih apa yang terjadi selanjutnya (saya kira
Misalkan saya memiliki server dengan antarmuka pribadi dan antarmuka publik. Publik mungkin memiliki hal-hal seperti server HTTP (S), swasta mungkin memiliki MySQL dan SSH. Jelas nagios berguna untuk memeriksa apakah layanan berjalan pada antarmuka masing-masing. Tetapi apakah itu ide yang baik...
Saya sedang bekerja pada server CentOS 7 dan saya mencoba untuk membuat JBoss bekerja seperti yang saya inginkan juga. Saya menjalankan Java 8 dan JBoss (liar) 8. Saya telah menginstal dan bekerja pada port default, tetapi saya ingin agar JBoss bekerja pada port 80. Saya tahu saya bisa membuatnya...
Firewall saya saat ini tidak aktif. systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead) Saya menggunakan perintah berikut untuk mengaktifkan firewall # systemctl unmask firewalld tapi saya mendapat kesalahan ini: # systemctl unmask firewalld...
Layanan berbasis EC2 (Fedora AMI) saya sedang sangat terpukul oleh klien yang salah konfigurasi. Opsi apa yang saya miliki untuk memblokir IP dari klien jahat
Saya memiliki 3 simpul dengan aturan iptables yang hampir sama yang dimuat dari skrip bash, tetapi satu simpul tertentu memblokir lalu lintas di port 53 meskipun daftar itu menerimanya: $ iptables --list -v Chain INPUT (paket DROP 8886 kebijakan, 657K byte) pkts byte target prot opt in out...
Saya baru-baru ini membeli server untuk menjalankan m0n0wall atau pfSense tetapi saya telah belajar sejak saat itu bahwa kedua produk firewall ini didasarkan pada versi FreeBSD yang belum kompatibel dengan NIC di server baru saya. Server SuperMicro yang saya beli memiliki dua NIC LAN Intel 82574L...
Menurut Wikipedia , 'S' seharusnya merupakan runlevel standar: "Single-User Mode". Tetapi jika saya tidak salah, mode Single-User di Debian adalah Runlevel 1. Satu artikel Debian yang saya temukan mengklaim, bahwa 'S' adalah runlevel "yang digunakan sistem dalam perjalanannya ke runlevel lain"....