有人有 2 个电子邮件地址: bob@domainname.com.br 和 bob@domainname.com 。这些域的 DNS 记录如下所示:
域名.com.br
$ dig any domainname.com.br
;; ANSWER SECTION:
domainname.com.br. 86179 IN SOA ns1.domainname.com.br. suporte.domainname.com.br. 2010081200 20000 4000 1409600 86400
domainname.com.br. 86179 IN MX 10 domainname.com.br.
domainname.com.br. 86179 IN A 177.39.XXX.YY
domainname.com.br. 85342 IN NS ns1.domainname.com.br.
;; AUTHORITY SECTION:
domainname.com.br. 85342 IN NS ns1.domainname.com.br.
;; ADDITIONAL SECTION:
domainname.com.br. 86179 IN A 177.39.XXX.YY
ns1.domainname.com.br. 85342 IN A 177.39.XXX.YY
域名.com
$ dig any domainname.com
;; ANSWER SECTION:
domainname.com. 37036 IN SOA ns1.domainname.com.br. mattana.domainname.com.br. 1229685618 …TL;DR 在新安装的 CentOS 服务器上,我应该使用 firewalld 还是只是禁用它并重新使用/etc/sysconfig/iptables?
firewalld 和 iptables 用于类似的目的。两者都进行数据包过滤 - 但如果我理解正确,firewalld 不会在每次更改时刷新整个规则集。
我对 iptables 了解很多,但对 firewalld 知之甚少。
在 Fedora 和 RHEL/CentOS 上 - 传统的 iptables 配置是在/etc/sysconfig/iptables. 使用 firewalld,它的配置存在/etc/firewalld/并且是一组 XML 文件。Fedora 似乎正在转向 firewalld 作为这种旧配置的替代品。我确实理解 firewalld 在幕后使用 iptables,但它也有自己的命令行界面和配置文件格式,如上所述 - 这就是我所指的使用一个与另一个。
是否有最适合的特定配置/场景?在 NetworkMangaer 与网络的情况下,虽然 NetworkManager 可能旨在替代网络脚本,但由于缺乏网桥支持和其他一些东西,许多人只是没有在服务器设置中使用它全部。所以似乎有一个通用的概念“如果你在 Linux 上使用 NetworkManager desktop/gui,如果你在运行服务器则使用网络”。这正是我从阅读各种帖子中了解到的——但它至少为这些东西的可行用途提供了指导——至少当它们处于当前状态时。
但是我一直在用 firewalld 做同样的事情,只是将其关闭并使用 iptables。(我几乎总是在服务器上安装 linux,而不是桌面使用)。firewalld 是 iptables 的有效替代品吗,我应该在所有新系统上使用它吗?
我不确定是否应该在此处或在security.stackexchange.com上询问此问题...
在复活节长周末,我们的一个小办公室发生了网络故障,使用一台旧的 HP 打印机打印了一些非常令人反感的反犹太文件。这似乎已经发生了一些西方文化在世界各地的大学。
无论如何......我读到它实际上是大多数联网打印机的一个非常基本的安全漏洞。与 TCP 端口 9100 和 Internet 访问有关。我没能找到很多关于如何的细节的信息,因为每个人似乎都太关心为什么了。
对于受影响的办公室来说,网络设置非常简单。它有 4 台个人电脑、2 台联网打印机、一个 8 端口交换机和一个运行 ADSL2+ 连接的住宅调制解调器/路由器(具有静态互联网 IP 和非常简单的配置)。
是调制解调器/路由器或打印机的弱点吗?
我从未真正将打印机视为需要配置的安全风险,因此为了保护该办公室的网络,我想了解打印机是如何被利用的。如何停止或阻止漏洞利用?并在我们其他更大的办公室中检查或测试漏洞(或正确的漏洞块)?
每当我从 OSX 10.5 访问 Windows 共享时,它都会在远程文件系统上留下 .DS_Store 文件。它们用于什么,它们是否必要,并且可以防止它们被创建?
我在我的服务器上运行 nmap 并发现一个奇怪的端口打开了。我想弄清楚是否有办法将该端口映射到特定进程,但不知道是否有这样的工具。
有什么建议?
我已经搜索了有关如何执行此操作的详细信息,但没有成功 - 我想知道是否有人可以提供一些建议。
因此,假设我有 2 个网卡(在我的实例中为 LAN 和 3G),都分配了动态 IP 地址。LAN 接口是我的公司 LAN,我想将 3G 接口用于所有其他访问(即,t'internet!)。
我的网络经验很少,但我的感觉是我应该可以将3G卡设为默认网关,然后通过LAN接口强制一组已知子网的所有流量。
这是路线打印
===========================================================================
Interface List
40...........................Vodafone Mobile Connect
12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card
11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller
24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
25...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
26...00 00 00 00 00 …我有 2 台服务器,每台服务器位于两个不同的位置。我需要在一个上托管一个应用程序,在另一个上托管数据库服务器。
从应用程序服务器,如果我 ping 数据库服务器,平均我得到大约 30 毫秒。
我的问题是:
When I query the database from the app;
会不会需要
30 ms + database_server_query_run_time
或者;
是否需要
30 ms + database_server_query_run_time+ 30ms
我想明白这一点。
我不完全理解 NAT 和虚拟机上的桥接连接之间的区别。据我发现,如果我们建立桥接连接,与我们的主机在同一网络上的机器可以访问我们的虚拟机。
好吧,在互联网上,人们写道 NAT 和桥接虚拟机都可以像主机一样拥有 IP 地址,但是如果是 NAT,则同一网络上的机器无法访问我们的虚拟机,但如果它是桥接的,那么他们可以.
如果 NAT 和桥接连接都可以有不同的 IP 地址,那么为什么我不能访问 NAT 的地址而我可以访问桥接地址呢?
注意:说明 NAT 连接受到保护是不够的;我想知道那是怎么回事。
我知道明天我们其中一台生产服务器的公共 IP 地址将被更改。
该 A 记录的 TTL 当前设置为 3 小时。
将该 A 记录上的 TTL 调整为 1 分钟之类的实际工作是否有效(域注册商确实允许指定分钟!),以便用户 DNS 在我们切换 A 后最多只能指向旧服务器 1 分钟记录到新的公共IP地址?