Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
4
respostas

Firewall do OpenBSD / FreeBSD com GUI compatível com placas de rede Intel 82574L Gigabit LAN

Eu comprei recentemente um servidor para rodar m0n0wall ou pfSense, mas eu aprendi desde então que ambos os produtos de firewall são baseados em versões do FreeBSD que ainda não eram compatíveis com as NICs em meu novo servidor. O servidor Su...
06.07.2011 / 16:49
2
respostas

Por que o fail2ban não está proibindo esse ataque?

Eu instalei o fail2ban para banir as tentativas de força bruta na senha do ssh. Existem requisitos de negócios para não desabilitar a autenticação de senha nesta máquina. O fail2ban foi instalado usando o mesmo livro de receitas do chef que e...
21.11.2014 / 19:09
1
resposta

Iptables com o parâmetro -m e -p

Eu tenho esta regra no meu iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Eu realmente preciso de "-m tcp"? Eu já estou usando "-p tcp", então devo usar "-m tcp" para ser mais seguro?     
06.01.2016 / 13:12
1
resposta

Bloqueia conexões de saída para certos uids (root, apache, nobody)

Com o iptables no CentOS 5 e 6 Linux - como você pode evitar que processos em execução como root , apache ou nobody iniciem conexões de saída ? No CentOS 5 Linux eu tentei colocar essas linhas em / etc / sysconfig / iptables: -A OUTPU...
04.04.2012 / 08:56
4
respostas

Como instalar as chaves gpg por trás de um firewall?

Eu entendo que os servidores de chaves estão usando a porta 11371, mas em muitos casos você não tem permissão para se conectar a esta porta e não pode adicionar Existem muitos casos em que você não pode modificar a configuração do firewall....
10.08.2010 / 10:35
1
resposta

Atualização do Cisco FWSM - ASA quebrou nosso servidor de e-mail

Enviamos e-mail com caracteres asiáticos unicode para nosso servidor de e-mail no outro lado de nossa WAN ... imediatamente após a atualização de um FWSM executando 2.3 (2) para um ASA5550 executando 8.2 (5), vimos falhas em trabalhos de correio...
09.11.2012 / 05:21
2
respostas

Roteamento OpenVPN para lan para lan através de tun

Estou tentando configurar um tun OpenVPN para conectar dois lan's A conexão vpn aberta está funcionando e funcionando, mas há um problema com meu roteamento, nat ou algo assim. O que eu preciso é de um exemplo de como uma configuração open...
06.05.2014 / 05:39
3
respostas

bloqueia automaticamente o endereço IP após muitas tentativas de login com falha

Estou recebendo muitas tentativas de login com falha (1 por segundo) em um servidor Windows 2008, já defini a política de segurança local para bloquear automaticamente uma conta depois de muitas tentativas de login, mas há uma maneira de incluir...
19.01.2013 / 19:28
1
resposta

Hacker ignorando iptables

(movido do SO) Eu tenho o iptables para proteger um servidor sip. Ele bloqueia todos os IPs, exceto aqueles que eu especificamente abri, e parece funcionar para quase todos. Eu testei de muitos endereços IP que não são listados em branco e to...
10.04.2016 / 09:53
2
respostas

tcp flags no iptables: Qual é a diferença entre o RST SYN e o RST e o SYN RST? Quando usar ALL?

Estou trabalhando em um firewall para um servidor virtual dedicado e uma das coisas que estou investigando são os scanners de porta. Os sinalizadores TCP são usados para proteção. Eu tenho 2 perguntas. A regra: -p tcp --tcp-flags SYN,ACK,FIN...
30.03.2012 / 22:58