Câu hỏi được gắn thẻ là ['ổ cứng']
Các câu hỏi về hiệu suất, sự cố, mẹo và phần mềm của đĩa cứng.
Tôi sở hữu một công ty cung cấp dịch vụ lưu trữ và tôi thường gặp phải tình huống khách hàng của mình sử dụng mật khẩu yếu sẽ bị phá vỡ và đồng thời VPS của tôi trở thành nguồn quét của các công ty lưu trữ khác.
Tôi đã quản lý để chặn thông qua Suricata tình huống trong đó máy khách quét một địa chá» ...
Chúng tôi sử dụng hai tường lửa pfsense tại hai địa điểm và đã kết nối các địa điểm bằng cách sử dụng IPsec từng trang một. Điều đó đã hoạt động tốt trong một thời gian dài, bây giờ chúng tôi đã cài đặt bản cập nhật 2.6.0 ở cả hai vị trí và đột nhiên tốc độ giảm mạnh. Tôi đã phân tích điều này m ...
Tôi đang cố truy cập một máy chủ web đơn giản trên máy chính của mình từ điện thoại. Tôi đã nhận được IP ipv4 của mình và mở cổng trên tường lửa, nhưng tôi vẫn không thể truy cập vào cổng! Tôi vừa gặp lỗi hết thời gian chờ trên điện thoại của mình. Tôi đã kiểm tra xem cả hai thiết bị có nằm trên cùng má» ...
Tôi đang cố gắng thay thế một đường hầm AutoSSH hiện có bằng các quy tắc tường lửa:
tường lửa-cmd --zone=public --add-forward-port=port=9999:proto=tcp:toport=9999:toaddr=100.1.1.1
Điều này sẽ chuyển tiếp tất cả các kết nối TCP đến 100.1.1.1
Vấn đề là nó không hoạt động (cổng vẫn đóng). Tôi đang cố gắng hiểu mình đang làm ...
Tôi có một trang web sử dụng Cloudflare, trong tường lửa cấp máy chủ của tôi, tôi nhận thấy rằng tất cả các IP được tự động phát hiện là độc hại đều được xác định là "do Cloudflare sở hữu" và tôi không biết điều này có thể xảy ra như thế nào.
Điều này có nghĩa là Cloudflare chỉ chặn tất cả các cuá» ...
Tôi thường không bao giờ gặp phải bất kỳ lần thử SSH đăng nhập sai nào, vì cổng 22 của tôi bị chôn sâu sau tường lửa chặn tất cả trừ một IP - VPN của tôi.
Tuy nhiên, tôi vừa mới chạy -lastb và thật ngạc nhiên là có vẻ như trên thực tế đã có hai nỗ lực ghi nhật ký không hợp lệ từ một IP khác - nó đưá» ...
Tôi thiết lập máy chủ OpenVPN bằng cách sử dụng openvpn-cài đặt. Tôi muốn các máy khách có thể kết nối với máy chủ VPN, nhưng mọi lưu lượng truy cập hướng tới internet thay vì mạng cục bộ của VPN sẽ bị chặn.
Tôi đã thấy nhiều giải pháp đề xuất thêm đẩy lệnh để máy chủ.conf yêu cầu khách hàng sử dụng ...
Tôi đang thực hiện một dự án để xác minh nguồn của từng gói nếu đích của nó là một trong một số IP trên mạng LAN.Tôi quan tâm đến IP LAN, không phải mạng LAN.
Tôi đã cố gắng tạo nhiều trận đấu như sau nhưng không có gì hiệu quả.
iptables -t nat -d <danh sách IP> -A FORWARD -j NFQUEUE --queue-num 1
Tôi đã sử dụng các qu ...
Tôi có một máy ảo tại một dịch vụ lưu trữ và đã cài đặt tường lửa cơ bản với nftables.
Tuy nhiên, khi nó hoạt động, tất cả lưu lượng gửi đi dường như bị chặn. Ví dụ: khi cố gắng ping google.com, tôi nhận được một Không có tuyến đường đến máy chủ lưu trữ lỗi.Điều này xảy ra với bất kỳ máy c ...
Tôi đã chạy phiên bản AdGuardHome trên podman với cổng WebUI -p 8053:80.
# cổng podman -a
1aeb8e800717 53/tcp -> 0.0.0.0:53
1aeb8e800717 853/tcp -> 0.0.0.0:853
1aeb8e800717 5443/tcp -> 0.0.0.0:5443
1aeb8e800717 80/tcp -> 0.0.0.0:8053
1aeb8e800717 53/udp -> 0.0.0.0:53
1aeb8e800717 784/udp -> 0.0.0.0:784
1aeb8e800717 853/udp -> 0.0.0.0:853
1aeb8e800717 5443/ ...
Thật vui khi được tham gia cộng đồng này và tìm hiểu thêm về mạng.
Tôi cần bạn giúp tư vấn cho tôi cách tốt nhất để thiết lập tường lửa bên ngoài cho việc sử dụng mạng xã hội. Tôi có một PC có windows và bút USB 4g. Tôi đã viết một kịch bản để cắm và rút USB tự động, do đó xoay IPS. Tôi muốn tạo một ...
Tôi có các máy tính trên mạng của mình mà tôi muốn cho phép truy cập vào tài nguyên LAN - Tôi đã tạo bí danh bằng địa chỉ IP của chúng (LAN_WHITELIST). Đối với các thiết bị khác, tôi chỉ muốn truy cập Internet.
Vì vậy, tôi cũng đã tạo bí danh cho các mạng riêng: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 - INTERNAL_NET.
Quy tắc của ...
Vì lý do bảo mật, tôi đang chuyển máy chủ web của mình sang Vlan riêng.
Có an toàn không khi giữ nó như một thành viên miền (với tất cả các quy tắc tường lửa phù hợp) hay nó phải là một máy chủ độc lập?
Chúng tôi sử dụng các phiên bản aws ec2 với hình ảnh 'AWS Linux AMI 2'.
Chúng tôi có một tập lệnh để cập nhật bảo mật với mã này: cập nhật yum -y --security.
Tôi chỉ muốn cho phép cập nhật bảo mật trong các quy tắc gửi đi - nhóm bảo mật aws. Ai đó có thể cho tôi biết cổng + ip là gì không? nếu nó có một IP cụ ...
Tôi có hai bộ định tuyến mikrotik được kết nối với vpn. Cấu hình bộ định tuyến như thế này Bộ định tuyến CỐT LÕI
IP CÔNG CỘNG : 66.96.234.199/32 IPVPN : 172.1.23.1
Máy khách bộ định tuyến IPVPN : 172.1.23.33
Tôi đã chuyển tiếp từ máy khách bộ định tuyến sang lõi bộ định tuyến mà bộ định tuyến đó có ip công khai ...
OS FreeBSD-13.0p3
We have a gateway router (G) with three physical Ethernet interfaces. One (W1) is the WAN gateway. The other two (L1,L2) are connected to the same wire. L1 belongs to the 192.168.0.0/16 network. L2 belongs to our public routable network 123.123.123.0/25.
All single-homed internal hosts belong to one or the other networks exclusively. Some dual-homed hosts have one nic on L1 and ...
Nhóm bảo mật của công ty tôi đã thông báo cho tôi rằng máy trạm của tôi đang gửi tín hiệu đến một số địa chỉ IP "được liệt kê trong danh sách đen". Công cụ bảo mật doanh nghiệp báo cáo thông tin này nằm ở vị trí của tường lửa Windows thông thường, nhưng có vẻ như nó không thể biết quy trình nào là thủ phạm. ...
Tôi cần xác định xem một trang web cụ thể có thể truy cập được trên một cổng cụ thể hay không, với điều kiện là có tồn tại các hạn chế về tường lửa trên mạng.
Nếu tôi không thể truy cập trang web trên một cổng cụ thể, thì điều đó có nghĩa là tôi cần sửa đổi tường lửa trước khi tiếp tục. Mặt ...
Tôi đang cố thiết lập openvpn trên máy tính của mình (đang chạy Ubuntu Server 22.04). Tôi đã sử dụng tập lệnh cài đặt nhanh được liệt kê đây
Khi tôi cố gắng kết nối trên máy linux của mình, tôi gặp lỗi sau:
2022-05-01 00:41:54 đọc UDP [ECONNREFUSED]: Kết nối bị từ chối (mã=111)
Điều đó có nghĩa là cổng của tôi k ...
Gần đây chúng tôi đã thêm một ISP dự phòng cho tủ rack của mình. Nói một cách đơn giản, trong trường hợp kết nối chính của chúng tôi bị hỏng, chúng tôi muốn có thể chuyển sang kết nối dự phòng của mình. Hiện tại, chúng tôi có các địa chỉ bên ngoài chính trỏ đến các địa chỉ bên trong thông qua VirtualIP.Có cách ...
trong khi tạo quy tắc tường lửa (cấu hình đơn giản: quy tắc tường lửa của ứng dụng gcloud tạo 10000 --action allow --source-range --description "basic rule") Tôi luôn nhận được thông báo rằng "Hành động đã thử không thành công. Vui lòng thử lại" và ID yêu cầu ở bên dưới, điều này xảy ra với cả ipV4 và V6. Hiện tại tôi Ä ...
Tôi có quyền truy cập root vào máy chủ (S), nhưng không có quyền kiểm soát tường lửa trên mạng. Tôi đã thiết lập một máy ảo (VM) bên trong máy chủ (S) và muốn một số người dùng truy cập máy ảo trực tiếp, tức là không cung cấp cho họ quyền truy cập vào bất kỳ thứ gì khác bên trong S.
Một giải pháp đơn giản là t ...
Tôi đang cố gắng kết nối với hộp CentOS 5 (tôi biết hộp này cần phải ngừng hoạt động, hộp này đang hoạt động) bằng SFTP trên cổng 22. Máy chủ không cho phép tôi xác thực khi được kết nối với mạng qua Ethernet. Tôi nhận được một biểu ngữ và có thể kết nối, nhưng máy chủ từ chối thông tin đăng nhập của tà ...
Tôi có một máy chủ chạy Debian 10 và tôi sử dụng "ufw" làm công cụ tường lửa của mình, tôi chỉ sử dụng nó để mở một số cổng 80,443,22
Tôi đã thử thực thi "netstat -na" để xem liệu có bất kỳ kết nối trái phép nào đến máy chủ của tôi không
và đây là những gì tôi nhận được:
......................
udp______0_ ...
So when i do
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
one by one in terminal, it works
but when i add it to after.rules like so:
*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0. ...I have an Ubuntu 20 machine as an internet gateway with two WANs ens160 and ens192. I switch the default route on the gateway like ip r re 0/0 dev160(or ens192) and the clients on the LAN access the web without any problem. But if I want to let a specific user through the specified WAN, such as
ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100
client 192.168.3.60 has an issue acce ...
Rất nhiều bài viết thảo luận về việc thiết lập kết nối với máy ảo của bạn (RDP, SSH, Bastion).
Tuy nhiên, khi bạn đang mô phỏng các môi trường tại chỗ, thông thường bạn cũng cần kết nối lại với máy tính xách tay hoặc môi trường "máy chủ" hyper-v của máy tính xách tay.
Làm cách nào để bạn vượt qua NAT và đặ ...
Một chương trình tôi sử dụng tạo một số kết nối TCP bằng chế độ gói thô. Giả sử rằng tôi đã thực hiện hai lệnh đó:
/sbin/iptables -A INPUT -s 8.0.0.0/8 -j DROP
/sbin/iptables -A OUTPUT -d 8.0.0.0/8 -j DROP
Có an toàn không khi cho rằng sẽ không có gói nào được gửi đến mạng đó?
Tôi có một bộ định tuyến Hitron do ISP cung cấp và tôi đã định cấu hình bộ định tuyến này để chuyển tiếp các cổng tới các thiết bị trong mạng LAN của mình. Tôi được sử dụng để có thể truy cập các máy trong mạng LAN từ các máy trong mạng LAN bằng đường WAN IP của router. Ví dụ
cuộn tròn https://$(curl icanhaz ...
Tôi đã đọc cái này:
Trong bối cảnh thiết lập máy chủ (không hướng tới công chúng), ý chính là bạn có tường lửa PF và tường lửa Ứng dụng. Tường lửa ứng dụng an toàn hơn vì chúng nhìn thấy nhiều gói hơn, v.v. nhưng do đó chú ...