7
ответов
Минимальная настройка ЛАМПЫ iptables
Какие правила необходимы для сервера Ubuntu LAMP, имеющего только минимально необходимые открытые порты.
вопрос задан: 7 July 2012 18:46
7
ответов
Как обезопасить сервер Ubuntu от атак bruteforce ssh?
Мои пароли защищены, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит атака грубой силы. Как я могу защитить свой сервер Ubuntu 10.10 от ...
вопрос задан: 28 March 2011 03:21
6
ответов
Блокировка 1,4 миллиона IP-адресов на VPS
Как я могу заблокировать список из примерно 1,4 миллиона IP-адресов? Я уже пытался сделать это с помощью iptables PREROUTING, например:
-A PREROUTING -d IP_HERE/32 -j DROP
Но с таким количеством записей моя пропускная способность падает ...
вопрос задан: 18 August 2021 10:32
6
ответов
Открытый порт 80 на сервере Ubuntu
Я только начинаю в Ubuntu/Linux и испытываю некоторые затруднения вводный порт 80 для входящих соединений. Я работал, sudo ufw позволяют команду 80/tcp, и когда я выполняю sudo ufw состояние, результат похож...
вопрос задан: 16 August 2018 08:11
6
ответов
Настройка и настройка брандмауэра
Новичок здесь. Я нашел следующие правила для установки брандмауэра (из книги, как работает Linux) iptables -P INPUT DROP # политика по умолчанию iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A ...
вопрос задан: 22 February 2018 12:23
6
ответов
Как заставить сетевой интерфейс сбросить определенный процент пакетов
Я хочу протестировать приложение в случае сбоя сети или неисправной сети. Есть ли какой-либо инструмент для создания уязвимости интерфейса, или иначе имитировать соединение низкого качества? Например, сила ...
вопрос задан: 4 December 2017 14:02
6
ответов
Сброс iptables
Я думаю, что я испортил свой iptables, я пытался получить postgresql, чтобы разрешать соединения TCP / IP, не уверен, что я сделал, но iptables теперь выглядят так? Как я могу вернуть их к нормальному / по умолчанию (...
вопрос задан: 24 September 2017 22:17
6
ответов
Разрешить X Packets в секунду с одинаковой длиной данных - IPTables
Мне нужна помощь, мне нужно правило для этого: если более чем X-пакетов, полученных во втором, с одинаковой длиной данных, отбросьте их все. Как я могу достичь этого, используя IPTables в Ubuntu? Благодарю.
вопрос задан: 13 September 2017 15:10
6
ответов
Перезагрузка iptables
Я внес изменения в iptables файл конфигурации в/etc/iptables/filter в Ubuntu, и хотят перезагрузить их. Я прочитал страницу справочника и также погуглил, но не мог найти информацию. Любая справка будет цениться.
вопрос задан: 17 August 2016 20:35
6
ответов
Блокировать определенный IP-адрес в течение нескольких минут после 10 соединений [dублировать]
Я пишу код, который делает подключения к хосту, и если хост блокирует соединение, он спит в течение заданного промежутка времени, прежде чем повторять попытку. В принципе мне нужно Ubuntu, чтобы 10 ...
вопрос задан: 4 March 2013 06:45
6
ответов
Устранение неполадок openVPN / VPN
У меня возникли проблемы с настройкой VPN на моем VPS, на котором запущен Ubuntu 11.04. Я слежу за этим руководством http://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/ Я могу запустить VPN, но ...
вопрос задан: 15 May 2012 00:13
5
ответов
Перезагрузка / перезапуск Iptables в Ubuntu 18.04
У меня есть проблема с iptables в Ubuntu 18.04 до этого, я использовал для работы с Centos 7 и Red Hat, и я могу просто перезапустить с systemctl перезапустить iptables, но в Ubuntu это не работает. Я не мог ...
вопрос задан: 7 July 2018 17:45
5
ответов
sshguard - должен ли пользователь объявлять правила поведения?
Из этого ответа я понимаю, что sshguard включает поведение по умолчанию, которое должно удовлетворять большинство пользователей, по крайней мере, с минимальными средами веб-сервера, но мне было непонятно ...
вопрос задан: 12 January 2018 09:15
5
ответов
Может ли sshguard фильтровать порты TCP + UDP? Если да, то как это предотвратить?
Я понимаю, что защитники sshguard от Brute Force Attacks на SSH, но также ли он обслуживает диспетчер iptables для фильтрации портов TCP + UPD? Я действительно мог бы использовать ufw для фильтрации всех портов, а затем ...
вопрос задан: 10 January 2018 20:03
5
ответов
Не удается подключиться к серверу через SSH вне веб-консоли
Если я попытаюсь подключиться к моему серверу с помощью любой консоли и т. Д .: ➤ ssh -vv xx.xx.xxx.xx: 1337 OpenSSH_7.1p2, OpenSSL 1.0.1g 7 апреля 2014 г. debug1: Чтение данных конфигурации / etc / ssh_config _ssh: Не мог ...
вопрос задан: 11 April 2017 13:02
5
ответов
что означает -limit 5 / s?
Мне нужно объяснение, какое значение времени для этого правила iptables iptables -N udp-flood iptables -A OUTPUT -p udp -j udp-flood iptables -A udp-flood -p udp -m limit -limit 5 / s -j RETURN iptables -A ...
вопрос задан: 2 April 2017 21:07
5
ответов
Блок Китай с iptables
Я просто вошел в систему на сервере GitLab и заметил, что он имел 18,974 неудавшихся логинов, так как я в последний раз проверил сервер - почти 5 дней. Я проверил IP, и кажется, что почти все они были от...
вопрос задан: 5 January 2017 06:40
5
ответов
Как установить Eclipse с помощью его установщика
Я загрузил установщик Eclipse Linux с его сайта. По умолчанию это установлено в домашней папке. Никакие настольные ярлыки ничто иное. Просто копия к папке. Как я могу установить его тот же путь, как...
вопрос задан: 8 November 2015 14:34
5
ответов
Fail2Ban или DenyHosts для блокировки неверных попыток входа по SSH
Есть ли способ автоматически заблокировать IP-адрес, когда пользователь пытается войти в систему как любое неверное имя пользователя? У меня уже есть: [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log ...
вопрос задан: 25 October 2015 07:51
5
ответов
Google Earth отказывает при открытии
Я недавно загрузил Google Earth .deb файл для 64-разрядного отсюда. И я установил его с: sudo dpkg-i google-earth-stable_current_amd64.deb И я, конечно, также установили весь другой...
вопрос задан: 28 June 2015 09:58
5
ответов
Не удается подключиться к серверу, соединение отклонено
Я не могу ssh на мой сервер. Сервер находится в частной сети, управляемой мной. Ubuntu - это версия 14.04. Это началось, когда я перешел на проводную карту Ethernet. Клиент MobaXTerm (последний) ...
вопрос задан: 27 May 2014 20:20
5
ответов
Кто-то пытается взломать мой сервер? Что я могу сделать?
Несколько недель назад я отправил вопрос здесь о некоторых проблемах ssh, которые я имел с полем Ubuntu 12.04. Ускоренная перемотка вперед к сегодня и я пытаюсь предоставить кому-то еще доступ к машине, но они сохраняют...
вопрос задан: 11 May 2014 15:10
5
ответов
Как я могу запретить apt-get / aptitude показывать диалоги во время установки?
Я пытаюсь создать Ansible Playbook для развертывания некоторых серверов Ubuntu 12.04 на Linode, но моя проблема, похоже, связана с Ubuntu. Когда я запускаю разные комбинации apt-get или aptitude, я всегда получаю ...
вопрос задан: 10 March 2014 05:17
5
ответов
GUI для iptables?
Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал iptables -...
вопрос задан: 13 August 2012 15:49
5
ответов
Как предотвратить загрузку iptables при загрузке?
Мне не нужны iptables на моем компьютере, так как я за NAT-сервером и маршрутизатором. Поэтому я сбросил все правила, которые у меня остались, чтобы отключить брандмауэр. Интересно, смогу ли я предотвратить ...
вопрос задан: 12 June 2012 04:58
5
ответов
Каким должен быть источник при использовании OpenVPN?
Я пытаюсь использовать OpenVPN на своем Ubuntu 10 VPS. Я пытаюсь маршрутизировать свой трафик с помощью этой команды: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT -to Ошибка, которую я получаю: iptables v1.4.4: ...
вопрос задан: 16 July 2011 22:20
4
ответа
У меня проблема с SSH (или любым портом) я не могу исправить
У меня есть отремонтированный HP ProLiant DL380 G7 для Небольшой проект, над которым я работал (это первый раз, используя сервер и настройка его). Но после того, как я настроил Ubuntu 20.04 на нее, первое, что я сделал ...
вопрос задан: 28 February 2021 15:25
4
ответа
Перенаправить порт 80 на 8080 и заставить его работать на локальной машине
Я перенаправил трафик с порта 80 на 8080 на моей машине с помощью sudo iptables -A ПРЕДОСТЕРЕЖЕНИЕ -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Работает нормально для всего мира, кроме моей собственной машины. Я ...
вопрос задан: 29 March 2018 12:44
4
ответа
Что такое MASQUERADE в контексте iptables?
В iptables много раз вижу цель MASQUERADE. Что это такое? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что такое MASQUERADE простым для понимания способом? ...
вопрос задан: 14 December 2017 22:15
4
ответа
Как разрешить диапазон IP xxx.xx.xxx.x / yy
Я хочу, чтобы белый список xxx.xx.xxx.x / yy с помощью iptables. Я уже тестировал много вариантов без успеха, например: iptables -A INPUT -s xxx.xx.xxx.x / yy -j ACCEPT iptables -A INPUT -i eth0 -s ...
вопрос задан: 15 September 2017 21:13