Partie d'un pare-feu sur un serveur: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Quand je fais des recherches en ligne, je vois toujours le mot NEW utilisé...
Si je veux autoriser les lecteurs réseau Windows entre deux ordinateurs protégés par un pare-feu, dois-je ouvrir les ports 137-139 ou le port 445 est-il suffisant? Je dois soumettre un formulaire et obtenir l'autorisation d'ouvrir des ports de pare-feu, et je ne veux pas demander plus de ports...
Une instance EC2 est en cours d'exécution et appartient à un groupe de sécurité. Si j'ajoute une nouvelle connexion autorisée à ce groupe de sécurité via AWS Management Console, cette modification devrait-elle être effective immédiatement ? Ou peut-être seulement après le redémarrage de l'instance?...
Vous ajoutez une règle comme celle-ci: ufw allow 22/tcp La règle est enregistrée et est appliquée même après le redémarrage. Mais ce n'est écrit nulle part /etc/ufw. Où est-il enregistré? (Ubuntu, en utilisant ufw comme
Quand vous voyez "! Z" ou "! X" dans un traceroute, qu'est-ce que cela signifie? D'où vient-il et comment puis-je le
Ma société d'hébergement affirme qu'IPTables est inutile et ne fournit aucune protection . Est-ce un mensonge? TL; DR J'ai deux serveurs co-localisés. Hier, ma société DC m'a contacté pour me dire que, parce que j'utilisais un pare-feu logiciel, mon serveur était "vulnérable à de multiples menaces...
J'ai besoin d'accéder à un serveur FTPS (vsftpd) sur le site d'un fournisseur. Le vendeur a un pare-feu devant le serveur ftps. J'ai un pare-feu devant mon client FTPS. Je comprends que les ports 990, 991 et peut-être 989 doivent être ouverts pour contrôler le trafic. J'ai quelques questions:...
Im utilise actuellement ufw pour appliquer certaines règles de base du pare-feu. Est-il possible d'utiliser également ufw pour effectuer la redirection de port? Plus précisément, je souhaite transférer le trafic entrant vers mon serveur (même machine exécutant ufw) sur le port 80 vers le port 8080....
Je veux créer une règle qui autorise n'importe qui sur eth1 à accéder au port 80. UFW peut-il le faire ou dois-je recommencer à utiliser Shorewall? Pour clarifier: c'est une question de capacité, ufw peut-il gérer les interfaces comme
Notre administrateur réseau a récemment activé l'inspection HTTPS sur notre pare-feu / routeur. Pour les utilisateurs d'IE, c'est très bien car les certificats ont tous été distribués via Active Directory pour les machines jointes au domaine. Cependant, nous avons un certain nombre d'utilisateurs...
Tout d'abord, permettez-moi de dire que ce n'est pas mon idée et je ne veux pas discuter si une telle action est raisonnable. Cependant, pour une entreprise, existe-t-il un moyen d'empêcher les employés d'accéder aux services de cloud public? En particulier, ils ne devraient pas être en mesure de...
Le fichier jail.local agit-il en remplacement de jail.conf ou en remplacement de jail.conf? Lorsque j'apprenais à propos de Fail2Ban à partir de tutoriels, la plupart d'entre eux disent généralement de copier jail.conf vers jail.local et d'y apporter les modifications et certains d'entre eux disent...
J'ai les règles suivantes sur notre serveur au sein de l'UFW: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 Les deux premières règles sont nos IP internes dont nous voulons nous assurer qu'elles...
Je viens d'installer Windows Server 2008 sur un serveur et je peux me connecter via Remote Desktop mais je ne peux pas faire de ping. Dois-je ouvrir un port spécial sur le pare-feu pour pouvoir envoyer une requête ping à un
Dans CentOS 6, je pouvais taper à setuppartir de la ligne de commande et on me présenterait un ensemble d'outils, l'un d'eux étant Firewall configuration. Je peux toujours le faire dans CentOS 7, sauf que la liste ne comprend Firewall configurationplus en option. Est-ce que quelqu'un sait où je...
J'ai installé le serveur Apache sur mon ordinateur Windows 7. J'ai pu afficher le fichier index.php par défaut en tapant http: // localhost / dans la ligne d'adresse de mon navigateur. Cependant, je ne parviens toujours pas à voir cette page en tapant l'adresse IP de mon ordinateur (ni localement...
La page de manuel d'UFW mentionne qu'elle peut configurer la limitation de débit iptables pour moi: ufw prend en charge la limitation du taux de connexion, ce qui est utile pour se protéger contre les attaques par connexion par force brute. ufw refusera les connexions si une adresse IP a tenté...
cela devrait être très simple: Dans Pare-feu Windows avancé sur Windows Server 2008+ , Propriétés> Avancé, que signifie « Traversée de bord »? Je l'ai googlé, bien sûr, et je n'ai pas pu trouver de réponse concrète, et j'ai été particulièrement choqué de voir ce qui suit sur le blog de Thomas...
Traditionnellement, tous les programmes antivirus et les systèmes IPS fonctionnent à l'aide de techniques basées sur les signatures. Cependant, cela n'aide pas beaucoup à empêcher les attaques zero-day . Par conséquent, que peut-on faire pour empêcher les attaques
J'ai vu de nombreuses ressources expliquant comment configurer le pare-feu d'un serveur pour autoriser le trafic entrant et sortant sur les ports HTTP standard ( 80et 443), mais je ne peux pas comprendre pourquoi j'aurais besoin de l'un d'eux. Dois-je débloquer les deux pour qu'un site Web "normal"...