我有一个连接到两个虚拟局域网的防火墙路由器。第一个局域网是管理网络,第二个是 DMZ。我在 DMZ 中的虚拟机需要将系统日志消息发送到管理 VLAN 中的系统日志虚拟机。为了做到这一点,我必须启用从 DMZ 到我的 syslog 管理网络的规则。这意味着如果 DMZ 服务器受到威胁,它可以用来攻击管理局域网上的系统日志服务器。
我假设系统日志服务器必须在管理 vlan 上,因为它包含我不想在我的 DMZ 上的可访问和敏感信息。
有没有什么方法可以安全地传输这些日志,而不会从 DMZ 中暴露到我的管理网络的路径?
我正在运行以下命令将 LVM 从一台主机复制到另一台主机:
dd if=/dev/vg_1/lv1 conv=noerror,sync bs=4M | gzip | ssh user@ip 'gzip -d | dd of=/dev/vg_2/lv1 bs=4M'
首先,大约一个小时前,我的速度约为 11 MB/s。随着时间的流逝,传输速率已增至约 34.4 MB/s,并且仍在以恒定速率增长。
我很想知道为什么。
我最好的猜测是我正在复制的 LVM 非常大,但实际上只有一小部分是数据。结果可能是大块的数据被 0 填充。这会使 gzip 压缩更有效吗?
有谁知道我如何能够在 tshark 中过滤要求 ANY 记录的 DNS 请求?
到目前为止,我可以通过以下方式过滤 DNS 查询:
tshark -r capture.cap -T fields -e ip.src -e ip.dst -e dns.qry.name -R "dns.flags.response eq 0"
我还可以按 ANY 过滤吗?
我在使用 tcpdump 将所有 Internet 流量记录在具有以下限制的接口上时遇到了一些问题:
我正在使用以下命令:
tcpdump -pni eth0 -s65535 -G 3600 -C 100 -w '/var/log/tcpdump/trace_%Y-%m-%d_%H:%M:%S.pcap'
因此,我每小时都会收到一个日志文件,但如果文件大于 100,它似乎不会拆分文件。
有谁知道我在哪里搞砸了?为帮助干杯