我正在运行一个内核为3.18.21的嵌入式Linux系统,并在MIPS上安装了一些应用程序。当我在Linux上运行iptables & ip6tables时,如下所示:
iptables -A INPUT -p tcp --dport 80 -j DROP
ip6tables -A INPUT -p tcp --dport 80 -j DROP
tcp端口80用于http。然后,我发现到这个Linux服务器的http连接( Linux服务器上有一个web服务器应用程序)不再工作了。
但是,当我以以下方式运行netstat命令时:
netstat -tuln | grep LISTEN
浏览 0提问于2022-11-28得票数 1
回答已采纳
我使用的代码从,工作完美,但我想阻止整个网站的访问,而不仅仅是一个页面,有任何可用的方法?
使用Ubuntu,php7,mod-security2.
代码:
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5
浏览 0提问于2019-01-24得票数 0
如何在aks环回IP上打开端口22。
我们正在尝试使用端口22在回送IP上做telnet,这在任何Linux上都很好,但是在AKS上,我们正在关闭错误连接。
浏览 11提问于2022-07-06得票数 0
4回答
我计划创建一个软件负载均衡器,它将位于linux中的许多套接字服务器前面。客户端将连接到负载均衡器。负载均衡器将维护替代ips及其端口的表。它会将客户端连接到最佳可用的ip和端口,并将自己与client.Thus断开连接。它将退出场景(不再连接到客户端).In这种情况下,只有连接的设备才是客户端和新的套接字服务器,而不是负载均衡器。
Example : Cleint ip 10.1.2.3 port 1234
load balancer Ip 10.1.2.4 port 1235
list of socket servers in Load
浏览 1提问于2013-04-22得票数 4
如何在Linux中使用Pid获取IP地址。以及那个pId在做什么。有办法吗?
只允许特定用户只从该特定IP地址,如果该用户使用,除了其他IP地址必须阻止。只有该用户允许从该IP地址。这个是可能的吗?
浏览 6提问于2014-04-23得票数 0
我有自己的API开发,运行在我的linux VM服务器上,我试图调用那些API,从使用axios和http的内联编辑器实现,它无法访问服务器日志中我确认的服务器,然后我尝试使用web钩子,当我输入我的URL时,<IP>:/xyz/得到了错误
请只使用公共网址
我们能从web钩子中调用我们自己开发的API吗?
浏览 2提问于2019-10-19得票数 0
Linux内核现在支持一种全新的vrf ()体系结构,它不同于旧的网络命名空间解决方案。
问题:
linux内核支持多少个vrf?
什么系统资源限制了vrf容量?
我是一个新手,在内核源代码,并找不到有关前两个问题的信息。
我编写了一个添加4096 vrf的脚本,并将vrf设备设置在一个开放的x86对接容器中,一切都很好。
剧本:
def main():
for i in range(0, 4096):
cmd("ip link add vrf%d type vrf table %d"%(i,i))
sleep(50)
浏览 11提问于2016-11-17得票数 1
我在两个Linux服务器前使用AWS弹性负载平衡(ELB)。但是(根据我的要求),我需要从网络服务器的角度来了解真正的IP,特别是当我使用netstat时。
我需要知道来自每个in (来自NETSTAT)的传入连接的数量,就像实时的那样。因此,基本上在Linux中(前面没有ELB ),下面的netstat命令非常有效:
netstat -tn 2>/dev/null | grep :80
但是现在我只能看到ELB的内部IP;这使得整个事情变得相当困难。
这个问题的解决办法是什么?谢谢。
浏览 13提问于2016-01-19得票数 0
我在Azure中提供了一个Linux虚拟机。我在虚拟机中设置了Neo4j,Neo4j浏览器可以通过
http://vm.westus.cloudapp.azure.com:7474/browser/
如何将对此url的访问仅限于某些ip地址?如何在新的Azure门户网站上做到这一点?
浏览 0提问于2016-11-23得票数 1
回答已采纳
1回答
我想将vm的公共IP地址映射到主机名。在常规的linux发行版上,我会将ip添加到主机名映射到/etc/hosts,如下所示。
52.123.12.23 name-to-resolve
问题是如何在蔚蓝云壳(Bash)上实现同样的目标。因此,如果我想将ssh转换为vm,就不需要记住或查询公共IP。
一个实用的解决方案是创建一个simpel脚本,以便将ssh放入vm中。
浏览 0提问于2018-07-12得票数 0
回答已采纳
业务案例:
今年是2015年,我使用的是Linux内核3.17。我的ARM Linux有两个网卡,eth0和eth1。eth0用于在本地为旁边的人配置,eth1用于从远程进行配置。因此,它们的功能基本相同,除了eth0有一个人在现场插入电缆。
本地PC - eth0 My ARM Linux Computer eth1 -远程PC
使用eth0,PC软件可以配置用于配置的eth1 IP地址和端口。为此,我的eth0有一个预设的IP地址(192.168.1.2),这样PC软件就可以很容易地找到它。ARM Linux (3.17)应用程序需要侦听eth0端口A和eth1端口B(如果已配置),一旦连
浏览 0提问于2015-10-24得票数 0
我找不到任何关于如何为ESXi管理程序(包括SSH )启用蛮力保护的文档。
我的大多数Linux服务器将阻止试图使用错误的用户/密码登录超过X次的IP。对于ESXi有类似的东西吗?
浏览 0提问于2015-10-16得票数 2
回答已采纳
如果一个日志文件中的IP地址匹配了5次,我想配置我的logstash来禁止它的IP地址,但是我不知道如何计算找到IP的次数,我的实际配置文件如下所示:
input {
file {
path => "/home/myuser/mygameserver/server_log.txt"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "[(?<date>[.*?])] B
浏览 5提问于2015-11-19得票数 0
回答已采纳
我正在尝试允许远程服务器访问当前与web应用程序共享一个Linux服务器的MySQL实例。根据文献资料,这是唯一可能的方法(除非我没有正确理解)是如果绑定地址指令被设置为0.0.0.0,这将导致MySQL允许从任何能够产生有效用户的IP访问。
因此,有两个问题:
这对安全有多大的危害?
是否有更好的方法允许与MySQL进行本地和远程交互?
浏览 0提问于2011-04-08得票数 38
回答已采纳
正如你所看到的,这个标题是相当的一口,但我不知道它到底叫什么,但它是什么。
PC1 (外部):PC2(本地):
IP: 41.1.2.3 DNS: 168.5.5.5 IP: 41.4.4.5 DNS: 168.5.5.5
受限DNS:
IP: 168.5.5.5
无限制DNS:
IP: 168.1.1.1
我需要PC1和PC2都连接到受限的DNS服务器,并在它们之间进行切换,而不实际更改PC1或PC2's设置,它们中的任何一个都不在活动目录上,也不会。
因此,在某种意义上,受限DNS服务器会被告知PC1's IP很酷,应该使用不受限制的DNS服务器(通过转发或防火墙或过滤器?
浏览 0提问于2017-08-02得票数 0
1回答
我有一个EC2实例,其中托管了我的移动应用程序的后端。
我的开发人员需要访问我的服务器,以便上传新代码,我猜还需要测试它。
现在,我不想告诉他FTP的细节,下面是我所做的:
ConsoleCreated 创建了一个新的Linux用户从EC2 .ssh目录创建了一个新的密钥对,将文件权限更改为700 (因此只有文件所有者可以读取/写/打开dir)创建的authorised_keys使用.ssh目录<code>H 111</>将文件权限更改为600 (因此只有文件所有者可以读写键盘代码<>H 214</code><code>H 115&l
浏览 5提问于2020-06-16得票数 0
我在向http服务器发送get()请求的代码中使用了下面这一行:
json_data = requests.get(
"http://"+ <host_ip> + <http_resource_path>,
auth=HttpNtlmAuth('<Username>', '<Passwrd>'), headers={'host': host_DNS_name}).json()
现在,当我执行这段代码时,它成功了,但我注意到它需要3次尝试才能成功(代码3
浏览 44提问于2018-02-27得票数 0
我有一个管理面板在我的网站背面,我希望限制公共访问这一点,但我知道如果我这样做,然后我将失去远程访问,我想保持。
我使用cpanel在linux服务器上运行。是否可以在不丢失远程访问的情况下限制对此dir的访问?
有人告诉我可以限制使用VPN的IP访问?
浏览 0提问于2011-06-21得票数 0
回答已采纳
1回答
当一个文件被上传到我们的服务器时,我们必须对它做一些工作来允许或拒绝它。有些文件需要在Windows中打开(OpenXml Sdk的性能原因)。
我们的web服务器运行在Linux盒中。Linux中也有samba共享。
在上传文件时,php将其复制到共享文件夹中,以便每个人都可以访问新文件。复制完成后,php向Windows机器发送一条消息:Scan //Linux.Share.Ip/SharedFolder/FileJustUploaded.rtf
但我们没有找到文件!
如果我们轮询文件系统,在短时间(毫秒到几秒)之后,文件会像预期的那样出现在共享文件夹中。
将共享文件夹设为/opt/s
浏览 0提问于2016-03-22得票数 0
我升级了我的Linux内核,dovecot启动失败,并显示以下错误消息:
Error: service(managesieve-login): listen(*, 4190) failed: Address already in use
Error: service(pop3-login): listen(*, 110) failed: Address already in use
Error: service(pop3-login): listen(*, 995) failed: Address already in use
Error: service(imap-login): liste
浏览 71提问于2020-05-17得票数 1
回答已采纳
我有一个多租户windows 2012机器运行多个IIS WebSites,每个机器使用自己的windows用户标识运行自己的应用程序池,并且需要限制来自每个应用程序池的所有出站网络访问。
我一直在寻找解决办法,但收效甚微。我认为可以限制每个windows用户的连接,也可以将IP“映射”到windows用户,并由IP加以限制。但似乎没有任何东西可以让我做任何一种方法。我调查过:
使用->不允许为每个用户创建规则,只允许根据IP/端口/进程名创建规则
使用ASP.NET/IIS安全限制->,它们都是入站的,而不是出站的。
使用多个IP,->无法将出站IP分配给对应的应用程序池
浏览 0提问于2016-01-20得票数 0
Linux服务udhcpc (相对于调用ip up和udhcpc的/etc/init.d/S40network服务的本地DHCP )的响应性在提示符登录前后有所不同。
当通过/etc/init.d/rcS (引导序列)调用时,udhcpc不分配IP地址:
udhcpc: no lease, failing
但是,一旦登录,使用根帐户,S40network restart将很快通过udhcpc提供一个IP地址。
/etc/inittab是正常的和基本的:
# /etc/inittab
#
# Copyright (C) 2001 Erik Andersen <andersen@codepo
浏览 0提问于2018-04-23得票数 2
2回答
和dos.xml
、、、
我的理解是,真正减轻DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程。
Google (GAE)允许您配置和上传一个dos.xml文件,并在任何给定的时间内为黑名单指定IP地址/范围。
显然,如果我的web应用程序受到精心安排的DDoS攻击,将攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?这些改变需要多长时间才能生效?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果有超过100个攻击者(GAE将您限制在100个地址/范围内),那么只有前100名“最严重的攻击者
浏览 5提问于2012-07-28得票数 6
回答已采纳
2回答
我正在做一些渗透测试,我试图找出,如果我得到了bssid,我是否可以获得路由器的IP地址,或者任何我可以通过AIR工具获得的IP地址?
我使用Linux Kali和Air tools atm。
如果可能的话,我会说这是非常糟糕的。基本上,大多数人的电话都可以通过他们的外部IP连接到。甚至是公司。:O
到目前为止,我尝试了:-被动TCPDUMP -主动扫描
所以,基本上,有没有办法,如果有,请给我一个提示或答案:-)
我100%指的是某种扫描。所有破解,暴力破解,密码猜测,访问窃取都不是我想要的:-)
浏览 0提问于2013-08-18得票数 2
回答已采纳
📷
我感兴趣的是在我正在开发的一个ubuntu16.4版本上设置一些基本的安全性。我正在读https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers的文章。
建议之一是使用ssh AllowUsers指令。基于http://manpages.ubuntu.com/manpages/precise
浏览 0提问于2017-05-22得票数 0
1回答
Linux堆栈的动态扩展
、、、
我注意到Linux堆栈从小到扩展,由递归/pushes/vlas导致的页面错误扩展到大小为getrlimit(RLIMIT_STACK,...)、给予或接受(在我的系统中默认为8MiB )。
然而,奇怪的是,如果我通过直接寻址字节导致页面错误,在限制范围内,Linux将只是定期地进行分段错误,而不扩展页面映射(但是,如果我在有了alloca之后进行了分段错误,则会导致堆栈扩展)。
示例程序:
#include <stdio.h>
#include <unistd.h>
#include <stdint.h>
#include <stdlib.h>
浏览 3提问于2019-02-06得票数 3
回答已采纳
如果我有100台计算机,我想安装Ubuntu Linux,我能把闪存放进第一台计算机,安装Ubuntu Linux,弹出它,放到下一台计算机中,安装Ubuntu Linux等等,还是我必须擦除并重新创建可引导的闪存驱动器?
浏览 0提问于2016-01-06得票数 2
回答已采纳
我是否正确地认为,使用API网关3子网给出一个lambda,每个子网的范围为16,将导致同时使用2个子网和一个IP用于同一子网中的API网关,导致在错误代码429由于请求太多而返回之前,最多调用31次。这是我的想法,因为不应该有其他资源使用将在这些子网中的ip地址,但我可以看到,用我目前的知识测试它非常复杂,花费了大量的时间。
浏览 0提问于2020-07-16得票数 0
我正在使用这个代码,我得到了一个错误的TwitterException 429,试图使tweet变得更糟。我想从一开始就大便推特账户的整个推文。如何解决推特限速问题。
int limitRateCounter=0;
int countOfTweets=0; int numberOfTweets = 3500; long lastID = Long.MAX_VALUE; ArrayList<Status> status = new ArrayList<Status>();while (status.size () < numberOfTweets) { tr
浏览 0提问于2016-07-20得票数 0
我理解a.可以使用"ip route ...table“在linux中维护多个路由表。b.从外部网络进入的数据包的转发决策可以使用"ip rule add iif dev table”来完成。
但是,如果我希望用户应用程序使用特定的路由表与外部世界通信,除了使用"ip网络“之外,我看不到一个简单的解决方法。
有没有办法告诉系统使用特定路由表的“查找路由”?
我的理解是"ip规则“仅在数据包生成后才适用,但用户应用程序甚至在数据包生成之前就会查询路由表,以便可以发送网关的ARP。
浏览 8提问于2016-03-23得票数 0
下面是一个场景:
我打算保护我的服务器不被来自同一个IP的高频查询,比如说,上限是每分钟60次。
我不知道如何通过iptables来解决这个问题,有什么工具可以解决这个问题吗?我对Linux的安全性非常陌生,我需要保护我的服务器免受机器人程序的攻击。非常感谢!
浏览 0提问于2013-11-25得票数 -1
回答已采纳
在linux上的C中,是否有一种规范的方法来检查IP地址是否对应于本地主机?
也就是说,我正在寻找一个函数is_localhost,如果我的计算机的外部IP为"1.2.3.4",那么在任何"localhost“上调用is_localhost,"127.0.0.1”或"1.2.3.4“都应该返回true,而任何其他IP都将返回false。
顺便提一句,伪造这些信息有多困难--以这种方式检查主机是否是本地主机,是否可以保证请求实际上来自这台计算机?
对于上下文,我正在为服务器编写一个管理接口。我想让只读管理位,比如查看网络上的连接列表,但是对于任何危险的东西
浏览 2提问于2013-11-20得票数 4
回答已采纳
我有一个简单的表,4列(ID (自动根),ip,日期,访问)
例:
1,'10.10.0.10','2017-03-01',1
我正在寻找插入或更新在SQLite,它需要检查ip & date列,如果存在更新访问+1其他插入一个新的行。
我可以发出2SQL,但希望将其保留在1SQL中。
这在SQLite中是可能的吗?
浏览 2提问于2017-03-01得票数 0
1回答
我实现了SSH rsa密钥对,用于对我的linux服务器进行身份验证(根访问也被禁用)。除此之外,我还将iptable配置为仅通过特定的ip地址访问特定端口。我还能做些什么来增强linux服务器的安全性呢?
浏览 0提问于2017-12-01得票数 1
回答已采纳
我有几个数据库运行在VPS上的Windows 2008 R2上。
有几个网站可以访问它们(这些是本地连接,对吗?)网站连接使用综合安全。
我还使用远程桌面连接。通过1个端口(与远程桌面相同)可远程访问
问题:日志显示每5-10秒登录尝试失败。他们将从一个IP几分钟,然后从另一个IP。他们通常尝试用户sa (我没有)或变体。我已经用Windows防火墙封锁了几百个这样的系统,但是它们不断出现。
所以-我还能做什么?这是我该担心的事吗?
浏览 0提问于2018-03-14得票数 5
回答已采纳
我有Cucumber测试,通过Maven尽法炮火插件并行运行。有时,代码会抛出一个错误:selenium.ScriptTimeoutException: java.util.concurrent.TimeoutException,这显然与并行运行有关。但我不知道该怎么避免。
以下是整个错误日志:
org.openqa.selenium.ScriptTimeoutException: java.util.concurrent.TimeoutException
Build info: version: '3.141.59', revision: 'e82be7d358
浏览 5提问于2021-04-08得票数 0
回答已采纳
1回答
我在一个公司防火墙后面,它简单地将所有ip流量都丢弃到未知的ip地址。
Linux (Ubuntu13.10)需要很长时间才能中止我的错误连接尝试,导致相当多的应用程序挂起。
在删除连接尝试时,必须更改哪个设置才能获得较短的超时时间?我想这是在/proc/sys/net/ipv4中完成的?
我正在使用IP4。给出关于我尝试过的当前超时的指示
$ time wget -t1 212.123.12.153
--2014-03-14 12:40:42-- http://212.123.12.153/
Connecting to 212.123.12.153:80... failed:
Givi
浏览 0提问于2014-03-14得票数 0
我刚刚在发送rate limit请求时遇到API已超出错误。它的速度大约是每秒1次。该服务是SoftLayer_Resource_Metadata。
那么,有人知道SoftLayer的rate limit策略吗?如限制数量、限制范围(同一IP或同一账号等)
浏览 5提问于2018-01-25得票数 1
1回答
据我所知,IP多播的工作方式是接收者加入带有IGMP消息的IP多播组,发送者发送到这些地址,以及以这种方式寻址的路由器复制消息并发送到组中的所有接收者。
我从来没有选择加入一个多播组。我可能会用什么软件来代表我加入一个小组?常用的程序经常代表我发送到多播地址吗?哪些工具,特别是命令行工具,公开了这些信息?类似于ipcs提供的共享内存、ps提供的进程等等。我对linux或OSX环境特别感兴趣。
浏览 3提问于2015-06-04得票数 0
回答已采纳
1回答
我正在设置一个只能从两个网络访问的Azure函数。我已经使用ip限制配置了该功能,以限制对这些网络的两个传出ip的访问。我想知道的是这个解决方案的安全性如何?潜在的入侵者伪造其原始IP来绕过该漏洞的难度有多大?除了IP限制之外,该函数应用程序还使用Azure AD对客户端进行身份验证。
浏览 21提问于2021-11-04得票数 0
我想写一个linux mudule内核来统计调用调度的次数
我不知道如何才能访问schedular函数或任何其他计数的想法
任何帮助都将不胜感激
浏览 0提问于2014-12-04得票数 0
1回答
我正在为一家公司的应用程序开发一个新工具。该工具将发送相同数量的搜索到amadeus。是否每个搜索结果都被视为请求?用户的样本搜索将不得不搜索api 1000次,这些搜索是否被视为请求?因为如果该公司每月有10000个请求限制,那么10个用户就会超过它!我需要理解这一点。
浏览 10提问于2019-05-15得票数 0
回答已采纳
2回答
我有一个Linux服务器,它是DNS放大攻击的目标。
我采用了DNS响应速率限制和屏蔽源IP地址,解决了当前服务器IP通信量过大的问题。服务器上剩余DNS流量的数据包捕获显示了两个请求最多的域。isc.org和peacecorps.gov
在谷歌搜索和阅读的许多小时里,我看到了下面的IP表片段。‘-输入-i eno1 -p udp -m udp --dport 53 -m字符串--十六进制-- string“溶胶0A\peacecorps 03 gov\”--algo bm -j DROP’。
我遇到的问题是,我的服务器使用firewalld,后者在后台使用nftable。firewalld
浏览 0提问于2020-11-15得票数 0
1回答
我是Apache Hadoop的新手,我真的很期待探索它的更多特性。在基本的字数统计示例之后,我想提高一点赌注。因此,我坐下来阅读Hadoop In Action一书中得到的这个问题陈述。“获取web服务器日志文件。编写一个MapReduce程序来汇总每个IP地址的访问次数。编写另一个MapReduce程序来查找访问次数最多的K个IP地址。这些经常访问的人可能是合法的MapReduce代理服务器(在许多用户之间共享),也可能是抓取者和欺诈者(如果服务器日志来自广告网络)。”有人能帮我解决我该如何开始的问题吗?实际上编写我们自己的代码有点困难,因为hadoop只给出了一个基本的示例来启动。感谢您
浏览 1提问于2011-09-23得票数 3
回答已采纳
2回答
我在Linux中使用了大量的alias命令,但是如何用p/w保护每个命令呢?
我说我做了:
$ vi .bash_profile
alias goto1='echo ip=192.168.1.1, pw=abc; ssh root@192.168.1.1;'
alias goto2='echo ip=192.168.1.2, pw=xyz; ssh root@192.168.1.2;'
$ source .bash_profile
$ goto1
ip=192.168.1.1, pw=abc
root@192.168.1.1's password: _
浏览 1提问于2013-01-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
