我有几台Linux (主要是Debian)服务器运行在Proxmox平台上。它们都通过ADSL线路连接到Internet,只有一个公共IP。
其中之一是运行OMD (开放监控发行版)从一年多以前,以监测外部服务器(其他网络,监测通过ADSL连接到互联网。
现在,我收到了远程服务器所有者的一条消息,消息说他们从我的ADSL公共IP扫描他们的开放端口中检测到了在夜间运行的端口扫描。
这是我第二次在Debian系统中遇到这种情况:
我需要检测运行扫描的进程
我怎样才能知道是什么进程从违规的linux盒启动这个端口扫描呢?这里的困难在于,我需要运行--无论如何--才能知道扫描发生的过程-which
浏览 5提问于2015-08-21得票数 0
我需要阻止所有进入和输出的防火墙连接,除了ip入侵我白名单。我目前正在使用ubuntu的虚拟机上。我从这站点尝试了这些命令:但是我不能连接到这个网站,也就是google,但是ping可以工作,我没有使用linux的经验,其他网站也不能正常工作。
iptables -A INPUT -s 172.217.23.206 -j ACCEPT
iptables -A OUTPUT -d 172.217.23.206 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
浏览 0提问于2018-10-30得票数 5
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
没有其他硬件IDS可以连接到我的路由器还是路由器本身?
我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示
Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE
Web Attack: Malicious Scan Request
黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
我使用kubeadm建立了一个Kubernetes集群。
[root@master fedora]# kubectl version
Client Version: version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.2", GitCommit:"81753b10df112992bf51bbc2c2f85208aad78335", GitTreeState:"clean", BuildDate:"2018-04-27T09:22:21Z", G
浏览 1提问于2018-05-07得票数 0
回答已采纳
3回答
我们有10个机器网络集群,大约1500 req/seq。
我们如何复制/克隆这个生产集群中的所有用户流量,以便测试安装在稍微小一点的测试集群上的软件的新版本?
它应该是复制的,而不是负载平衡的,也就是说,实际的用户必须从生产集群获得答案,而不是测试一个。
OS: Linux
谢谢。
浏览 0提问于2010-04-19得票数 3
回答已采纳
2回答
我们有Linux服务器运行java应用程序,今天早上服务器没有响应ssh connection.when i ssh -v,它显示“连接被远程主机拒绝".We也有一个vnc服务器在Linux上运行,并且它不工作either.But,ftp服务器在那个服务器上没有问题,我们可以上传文件到server.In,最后我们没有找到一种远程连接到系统的方法。
当我们在现场重新启动计算机后,ssh服务器正在运行again.But我们没有找到为什么ssh不工作的线索?有人遇到过这样的问题吗?我们应该调查哪个文件?如何防止ssh挂起?谢谢你的进阶。
添加:我检查来自secure.log.it状态的日志,
浏览 3提问于2014-03-04得票数 1
回答已采纳
1回答
我使用的是Ubuntu-11.04操作系统。我写了一个基本的交互式内核模块mid.c
#include<linux/kernel.h>
#include<linux/module.h>
#include<linux/init.h>
static int __init insert(void)
{
pr_info(" The module is inserted into the kernel \n");
return 0;
}
static void __exit remove(void)
{
pr_info("the
浏览 3提问于2011-05-20得票数 0
回答已采纳
1回答
互联网流量分类
、、
最近,我读了一些关于互联网流量分类的论文,特别是使用机器学习算法。
我打算对它进行研究,我想在本学期的机器学习课上提出一个关于互联网流量分类的项目想法。
我的第一步是在由3-4个客户端组成的本地网络上收集数据。我正在使用wireshark工具来嗅探数据包。
我的下一步是从wireshark数据包中提取TCP流。在这一步中,我尝试在Linux上使用tcpflow。tcpflow为每个流创建不同的文件。在这里,文件的内容大多是二进制的,我不知道如何从这些文件中提取鉴别器。
有人可以给我一个想法或分享他/她的经验,我如何解释tcpflow文件?如果能听到你的建议,我会非常高兴的。
提前谢谢。
浏览 3提问于2013-03-03得票数 0
2回答
我正在寻找一个GNU/Linux发行版,我可以安装在透明设置中,以查找局域网上受感染的主机。我不需要阻止病毒和恶意软件,我只需要识别它们和它们的宿主。
我不一定需要花哨的图形,但我想要一些预先配置,可能是免费的。有什么建议吗?
浏览 0提问于2012-06-07得票数 3
1回答
我得到了一个在Docker上使用Redis的非常简单的环境,在我将我的堆栈转移到Digital Ocean之前,它曾经工作得很好。我的应用程序停止工作,然后我必须重新启动它。它工作几个小时(不到一天),然后再次停止。 当我打印出容器的日志时,我得到的是: 1:S 30 Aug 2019 22:07:17.573 * Connecting to MASTER x.x.x.x:38606
1:S 30 Aug 2019 22:07:17.574 * MASTER <-> REPLICA sync started
1:S 30 Aug 2019 22:07:17.655 # Error
浏览 56提问于2019-08-31得票数 3
在Kubernetes集群中本地部署官方phpmyadmin映像时出错。请看我的yaml吐露。我不知道我做错了什么。我尝试了phpmyadmin/phpmyadmin映像,但是404错误仍然存在。我也看别人的吐露,但这和我的没有什么不同。这是我在Kubernetes的第一次体验,所以我可能不知道一些开发方法。
ingress-service.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress-service
annotations:
kubernetes.io/ingr
浏览 12提问于2022-11-12得票数 0
回答已采纳
我想要我的linux的最大安全性。我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。
因此,我开始认为Snort不适合linux主机。我认为它只适合作为代理/中间人,在经过视觉目标之前检查交通。
我想问一下,Snort是否可以安装在VPS上,VPS为web/mail等典型的服务器服务。
Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
1回答
将防火墙中的开放端口从某个不显眼的端口号映射到给定服务的正确端口号值得吗?
或者仅仅向外界展示所需的实际端口号是否更简单、更安全?现在的客户端软件通常是预先设置好的,如果使用默认端口就可以工作,而且在许多情况下,人们倾向于不读指令,这往往会造成不必要的干扰和复杂性。
这将适用于中小型企业的情况。所有软件都是最新的,所有的网络安全软件都安装在所有的设备上。如果我们需要一个示例,那么让我们考虑一下POP3 SSL @ 995或FTP @ 21。
浏览 0提问于2009-11-30得票数 3
回答已采纳
4回答
我真的不理解不同端口之间的区别。我在网上找不到任何有用的资源来详细介绍它。据我所知,它起到了某种过滤器的作用,可以屏蔽任何其他不使用相同端口号的请求。
在浏览器中输入网站时,何时需要更改端口号?如果我在运行我自己的网站呢?使用80端口是否有风险?也就是说,有没有办法使用不同的端口号来入侵一个网站?
由于简单邮件传输协议使用端口25,我是否可以使用此知识通过自己编写的程序发送电子邮件?
浏览 0提问于2011-06-11得票数 0
回答已采纳
我获得了一些Linux服务器的访问权限,以帮助增加网络容量。现在,我想知道是否有更多的方法来检查服务器,而不仅仅是运行top并查看正在运行的是什么?
如果我想在通过ssh登录时获得一个很好的概述,那么是否有一种信息丰富的方法可以快速了解哪些服务和守护进程正在运行以及它们在做什么?
浏览 0提问于2017-07-12得票数 0
回答已采纳
我有一个向redis发出请求的python代码。这段代码是用flask启动的。还有一个用于运行它的Dockerfile。
dockerfile如下所示
RUN mkdir /autotutor_api
WORKDIR /autotutor_api
COPY . /autotutor_api/
EXPOSE 5000
RUN pip3 install -r requirements.txt
RUN wget https://github.com/jwijffels/udpipe.models.ud.2.0/raw/master/inst/udpipe-ud-2.0-170801/rus
浏览 1提问于2020-03-17得票数 1
可能重复: UDP洪水攻击(linux服务器)
如何检测linux服务器上的UPD洪水,或检查是否有udp洪水攻击?
我想知道发生了什么,什么时候发生的。
浏览 0提问于2011-05-13得票数 0
我经常面对同样的问题,这个问题在一个月里会发生1-3次,大部分发生在周末。
为了说明,从上一次32小时开始,CPU利用率超过了100%。
EC2实例是t3.media
Postgres版本为10.6
OS : Amazon 2
我已经尝试使用参考中提供的命令收集我可以获得的所有信息
但是没有在我的数据库中发现任何不一致或泄漏,尽管在检查进程是否消耗了所有CPU资源时,我发现下面的命令是运行超过32个小时的罪魁祸首。
/var/lib/postgresql/10/main/postgresql -u pg_linux_copy -B
该命令目前由3个单独的进程运行,并
浏览 0提问于2019-04-01得票数 2
回答已采纳
1回答
最近,我的主机提供商给我发了一封信,说我的服务器受到了某种攻击。我不喜欢安全性,所以我找到了一些教程,用iptables关闭了所有未使用的端口。
下面是我的iptable列表:
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- an
浏览 0提问于2014-09-23得票数 1
回答已采纳
有没有一种简单的方法可以从只读媒体(比如Linux只读DVD)引导基于Debian的Linux系统,然后使用Debian的.deb校验和/签名(?)要验证安装的文件是否确实来自正确签名的Debian包?
换句话说:是否有可能从已知的干净Live启动系统,然后使用Debian的包格式作为“穷人的入侵检测系统”?
如果是的话,我该怎么做呢?
浏览 0提问于2014-02-16得票数 2
1回答
我试图从一台机器/ip多次执行以下代码
#!/bin/bash
for i in `seq 1 10`;
do
ssh 11.156.112.111 pwd
done
# I know that the script is useless, it's just for demonstration.
我不能同时在两个以上的终端上执行脚本,当我试图在第三个终端上运行脚本时,它会冻结,我无法登录,但我可以从另一个机器/ip登录。
我的倾诉
# .ssh/config
Host *
ServerAliveInterval 10
Ser
浏览 2提问于2016-04-12得票数 1
回答已采纳
MySQL在专用的Linux Mint Box上运行。我可以通过IP连接到这个盒子每隔一段时间,如外壳,Navicat MySQL,但不是php。我已经想不出办法了。任何帮助都将不胜感激。我已经检查了一遍又一遍凭据。我也可以使用shell从本地mysql机器连接到mysql。但是,当我尝试使用"mysql -uroot -h:199.91.65.82 -p“从远程外壳连接到计算机时,我再次得到一个错误。同样的错误-“连接被拒绝”
查看防火墙规则截图(ufw)
浏览 3提问于2018-08-12得票数 0
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 858提问于2018-05-17
很抱歉,我刚刚进入,并试图了解更多关于服务器和PHP的知识,所以我在Ubuntu14操作系统上下载了LAMP堆栈,并启动了一个apache2服务器。
tcp6 0 0 :::80 :::* LISTEN -
这是我的netstat -anltp | grep LISTEN中我很好奇的台词。
浏览 0提问于2014-09-01得票数 2
1回答
在JMeter中录制应用程序时,我在浏览器中出现以下错误。
org.apache.http.conn.HttpHostConnectException:与的连接被拒绝在org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:190) at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
浏览 2提问于2015-03-02得票数 1
1回答
对于一个超级简单的linux守护进程来说,什么是最健壮的解决方案?它只监听某个端口(S),每次建立连接时,它都会立即向我发送电子邮件警报?
我在建一个低交互度蜜罐
我只想让一个简单的守护进程监听一些“有价值的”端口(如22、139、3389、5900等),如果有任何连接到它的话,给我发个电子邮件警报。
有效的解决方案可以是使用一个已经可用的开源项目,或者仅仅使用一个简单的bash/perl/python脚本--只要它可以被去守护到将在启动时启动的服务。
浏览 0提问于2021-02-08得票数 0
我在和Postgresql和psycopg2一起玩。我想我用终端开始了很多连接,但从未关闭过。使用pyscopg2,我理解了如何启动连接并关闭连接。现在,我试图使用pyscopg2获取现有连接(之前使用终端启动的连接),但是端口号似乎存在问题。
当我运行SELECT * FROM pg_stat_activity ;时,这些是我的结果
datid | datname | pid | usesysid | usename | application_name | client_addr | client_hostname | client_port |
浏览 7提问于2020-01-14得票数 0
回答已采纳
我有一个nginx服务,居住在端口80和443,并已做了许多年。昨天我突然收到了一个纯文本页,里面有404页未找到的消息。
头:
HTTP/2 404
content-type: text/plain; charset=utf-8
x-content-type-options: nosniff
content-length: 19
date: Sun, 01 Jan 2023 10:24:28 GMT
为了排除故障,我在另一台pc上启动了一个终端,并启动了watch curl -ksI https://trausti.local。
即使我停止了nginx服务sudo service nginx
浏览 0提问于2023-01-01得票数 0
回答已采纳
一位朋友正在调查他的一些服务器上的非法入侵,他注意到在其中几个服务器上(从最近的CentOS到一个古老的RHL 9),crond进程正在监听端口6550/tcp,该端口在/etc/services中被识别为“fg”。crond似乎没有被黑,而且监听正在发生,甚至有一个他几乎肯定没有被破坏的盒子。
我的CentOS框中没有一个能监听该端口(或任何其他端口)。crond手册中没有任何关于将其配置为侦听或不侦听的信息。所以我们很困惑为什么crond会监听这个端口,如果不需要的话该如何关闭这个端口。
浏览 0提问于2010-11-12得票数 0
回答已采纳
1回答
当HotSpot屏蔽VPN运行时,我使用Nmap进行端口扫描;并且我收到了奇怪的结果--当HotSpot盾运行时,Nmap告诉我所有端口都是打开的,而当HotSpot没有运行时,Nmap给出了正确的结果。
我在我的互联网服务器上检查这个。问题就会发生。为什么?
浏览 0提问于2016-04-21得票数 -1
这很奇怪,但我在/var/log/secure (CentOS 6.2)上查看了日志。因此,这是典型的破门而入尝试被记录。然而,有一个这样的记录:
Connection closed by 76.XX.XX.X
但没有相应的“失败”或“接受”日志记录。这是一个成功的破门而入的情况,入侵者删除了日志记录,而只有post断开日志仍然存在?我该如何去分析情况呢?我已经将iptable配置为允许SSH每分钟只进行两次尝试。“‘root”登录被禁用。
浏览 0提问于2013-01-03得票数 1
1回答
IIS绑定中的奇怪行为
、、、、
我公司的SharePoint2010站点目前有两种不同的绑定:A用于我公司的本地网络内部使用,B用于外部使用。
我们在ASP.NET中创建的一个子站点位于端口8001上,我们将其称为C。
每当用户尝试访问C时,如果用户尝试访问,则会成功,但如果用户尝试访问,则页面将无法显示。
我在IIS 6.1中寻找解决方案,但一无所获。如果任何人有任何IIS绑定问题的经验,将不胜感激。
浏览 2提问于2016-06-25得票数 0
我有一个Kubernetes集群和一个NGINX入侵控制器。在集群中,我已经部署了一个 POD。Web和HTTPS访问是通过类似于下面这样的Ingress对象公开的:
---
kind: Service
apiVersion: v1
metadata:
name: gitea-service
namespace: gitea-repo
spec:
selector:
app: gitea
ports:
- name: gitea-http
port: 3000
- name: gitea-ssh
port: 22
---
kind: Ingres
浏览 2提问于2021-02-25得票数 3
我使用tomcat,它运行在端口8080上,如何在我的vps服务器中配置它来查看jsp页面,因为default...tomcat总是运行在某些端口上?
浏览 0提问于2010-10-20得票数 0
我有一个GKE集群、一个静态ip和一个容器/pod,它公开了两个端口: 8081(UI )和8082 (WSS )。我必须连接到同一个IP上的"UI“和"WSS”。"WSS“服务使而不是具有一个健康检查端点。
我是否需要使用Isito、领事、Nginx入口或一些服务网格来允许这些连接在同一个IP上使用不同的端口?
,这有可能吗?
我尝试过的事情:
GCP全球lb有两个独立的入口服务。第二个服务的yaml从未正确工作,但我可以通过UI添加另一个支持服务。入口总是恢复到"WSS“服务的默认健康检查,而且它总是不健康的。
使用静态ip将服务类型从Node
浏览 3提问于2020-03-01得票数 1
回答已采纳
4回答
我需要连接到一个SQL数据库,看看它有多少条记录。我无法访问phpmyadmin,似乎没有人知道主机名或端口。我只有用户名和数据库名。
我怎样才能找到我需要的信息?
浏览 1提问于2011-02-04得票数 1
回答已采纳
To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1J6jLduCXbPyxt5EMTs7iHwdafANy4ThJc and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof.
浏览 4275提问于2019-04-26
例如: Linux上安装的Chrome是否更容易遭到黑客攻击(窃取登录/密码、安装附加程序、在浏览器中更改某些内容.)而不是安装在Windows上的Chrome?
(我确实意识到Windows对入侵者来说是一个更有利的目标,并且被认为是一个不太安全的系统)
浏览 0提问于2015-11-25得票数 1
1回答
我正在尝试部署,但当我试图:
curl http://bazel-remote.dev.azr.myhost.com:80/status
入口处的主人,我得到:
<html>
<head><title>308 Permanent Redirect</title></head>
<body>
<center><h1>308 Permanent Redirect</h1></center>
<hr><center>nginx</center>
浏览 2提问于2021-08-20得票数 3
回答已采纳
2回答
我在Mac中有一个简单的bash应用程序来建立SSH连接。
代码如下:
$ ssh user1@machine.com -p61023
当我运行脚本时,控制台总是提示询问密码。(这是一个非常初级的过程)
appelelog@sunlineclass.com's password:
我如何使这个过程自动化?
浏览 6提问于2015-10-07得票数 2
回答已采纳
3回答
为此我使用了Objective和Java,但我认为问题与语言无关。
我有一个iOS客户端,它通过TCP/IP与一个Java服务器进行通信。现在我至少要告诉其中一方对方的IP地址。有没有一个标准的方法,我可以“发现”IP地址(从一方或另一方)?
另外,切换到UDP会如何影响答案?
浏览 3提问于2010-09-08得票数 2
回答已采纳
我最近在AWS EC2上托管的RHEL 8服务器上安装了OSSEC。自那时以来,我一直在我的安全小组中没有打开的港口上收到野蛮的武力企图和其他企图。
当EC2实例的安全组中没有打开这些端口时,用户如何才能访问我的服务器,以及如何阻止它们访问服务器?
示例报告:
OSSEC HIDS通知。2020年10月18日20:45:33从共享-> /var/log/secure规则收到: 5712发射(10级)-> "SSHD蛮力试图访问系统“。Src IP: 46.101.209.127部分日志(S):10月18日20:45:32共享sshd3097608:断开无效用户pi 46.1
浏览 0提问于2020-10-20得票数 1
回答已采纳
1回答
我在维基百科关于DMA攻击的文章上读到,错误配置的BIOS允许这种类型的攻击。我在问,鉴于我使用的硬件,DMA攻击是否可能,以及我是否可以通过改变我的BIOS中的选项来减轻它们。
在我的例子中,我拥有一个华硕P8P67主板和一个上网本。我想在Netbook上,DMA攻击是不可能的,因为它没有FireWire连接端口,也没有PCI插槽。对吗?
在我的P8P67 BIOS中,我找不到禁用DMA的选项。是否可以禁用所有的PCI插槽,除了我的图形卡插入的插槽?如果我这样做,就足以防止DMA攻击了吗?
浏览 0提问于2015-05-06得票数 4
上下文:
小企业,主要是一个软件公司的网页应用,但也有一些桌面软件。
很多外部协作者,所以各种外部用户都可以访问服务器。
使用Linux和Xen作为虚拟化解决方案的单个物理服务器--每个VM都有特定的用途和受控的访问。外部用户可以访问其中的两个
(虚拟)服务器提供多种服务: LAMP堆栈、电子邮件、DNS等。这个问题涉及到我对本地用户访问的关注。
用户可以将SSH分成两个VM。
Requirements
允许用户访问常用的开发工具,包括web (PHP、Rails等)和独立应用程序(gcc、g++等);这不仅包括编译器等,还包括编辑器。现在,他们有完全的shell访问权限。
用户必须能够在服务
浏览 0提问于2011-01-12得票数 13
回答已采纳
1回答
我目前正在研究网络安全,我们被问到了一些具体的方法来获得对Linux系统的未经授权的访问。在我的网上搜索中,我经常看到各种各样的入侵方法。我在考虑SQL注入、XML、PL/SQL,但我不知道这些是否特定于Windows。如有任何澄清,将不胜感激。
浏览 0提问于2017-11-19得票数 1
回答已采纳
我的家庭宽带连接一整天都在上上下下,我查看了路由器日志,并看到了以下内容:
Mar 27 12:22:30 kernel: Intrusion -> IN=atm1 OUT= MAC=34:08:04:00:08:35:18:80:f5:97:9e:98:08:00 SRC=92.48.122.218 DST=x.x.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=64889 PROTO=TCP SPT=23431 DPT=3306 WINDOW=65535 RES=0x00 SYN U
Mar 27 12:36:57 kernel: Intrusi
浏览 0提问于2012-03-27得票数 3
回答已采纳
3回答
在Java中,我需要获取一个端口号,以便在同一个程序的多个实例之间进行通信。现在,我可以简单地选择一些固定的数字,并与它一起去。但是我想知道是否有一种动态选择端口号的方法,这样我就不必在设置端口号时打扰我的用户了。
我有一个想法,就是这样的:
有一个固定的初始端口号A。
程序“MyApp”启动,试图抢占端口A。
如果它成功了,那么它就是'MyApp‘的第一个实例。好了。
如果失败,它会询问端口A上的程序是否是'MyApp‘的实例。如果是,请与该实例通信。好了。如果没有,尝试获取端口A+1,如果有另一个程序使用该端口(也不是'MyApp‘的实例),那么获取
浏览 0提问于2010-02-09得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
