我将服务器设置为拒绝所有传入的 UDP 数据包,以防止 UDP 泛洪。但是,有人告诉我,因为我将自己的域和服务器用于名称服务器,所以这可能会导致一些问题。我怎样才能解决这个问题?
我的防火墙是 iptables,我的发行版是 CentOS5.5。
我试过了
sudo apt-get purge postgresql
sudo apt-get autoremove postgresql
和
sudo apt-get --purge remove postgresql
但在这之后dpkg -l | grep postgres给了我:
pi postgresql-9.1 9.1.11-0ubuntu0.13.04 amd64 object-relational SQL database, version 9.1 server
pi postgresql-client-9.1 9.1.11-0ubuntu0.13.04 amd64 front-end programs for PostgreSQL 9.1
ii postgresql-client-common 140 all manager for multiple PostgreSQL client versions
ii postgresql-common 140 all PostgreSQL database-cluster manager
ii postgresql-contrib 9.1+140 all additional facilities for PostgreSQL (supported version)
ii postgresql-contrib-9.1 9.1.11-0ubuntu0.13.04 amd64 additional facilities for PostgreSQL
ii postgresql-doc-9.1 9.1.11-0ubuntu0.13.04 all …我在本地 ISP 环境中使用 PowerDNS Recursor。递归只允许在我们的 IP 范围内进行,但我遇到了奇怪的问题。我们自己的客户 PC 不断使用以下查询攻击我们的 DNS 服务器:
15:43:38.473842 IP [CLIENT_IP].51097 > [DNSSERVER_IP].domain: 42318+ A? qhmrazabkvghwtgv.www.dl26.com. (47)
15:43:38.474161 IP [CLIENT_IP].40825 > [DNSSERVER_IP].domain: 14848+ A? yzqxqtklodgzuv.www.dl26.com. (45)
15:43:38.474443 IP [CLIENT_IP].34094 > [DNSSERVER_IP].domain: 35692+ A? inahybijsvqt.www.sf97.net. (43)
15:43:38.474953 IP [CLIENT_IP].39432 > [DNSSERVER_IP].domain: 7105+ A? kpkfgrsxihst.www.tpa.net.cn. (45)
远程域名几乎总是 .cn 之一,但域名的其余部分不断变化。最简单的解决方案是在 iptables 上添加基于 hashlimit 的规则,但客户端位于 NAT 之后,因此进入 DNS 的流量被标记为集中器 IP。我也尝试过使用 spywaredomains 区域,但远程域一直在变化,所以我无法真正阻止它。SPAM 域的请求数量会导致 PowerDNS Cache 过度增长,并且还会大大增加 remote_timeout 计数。有什么办法可以抵御这种流量,让 DNS 再次像魅力一样工作吗?
我继承了对带有 RAID 5 阵列的服务器的管理。我们在阵列上有一个损坏的数据库,它刚刚超过分配大小的一半,因此无法恢复。
我最近将托架 25 中的备用磁盘更改为阵列的一部分(将为数据库恢复提供足够的空间),重建看起来开始正常。
但随后报告了 22 号托架中的故障磁盘。这已被替换,现在我被困在显示阵列配置状态“RAID5,准备重建”的服务器上。
任何人都可以帮忙吗?
=> ctrl slot=1 show config
Smart Array P600 in Slot 1 (sn: P92B3AF9SXL040)
array A (SAS, Unused Space: 297996 MB)
logicaldrive 1 (6.3 TB, RAID 5, Ready for Rebuild)
physicaldrive 1E:1:1 (port 1E:box 1:bay 1, SAS, 300 GB, OK)
physicaldrive 1E:1:2 (port 1E:box 1:bay 2, SAS, 300 GB, OK)
physicaldrive 1E:1:3 (port 1E:box 1:bay 3, SAS, 300 GB, OK)
physicaldrive 1E:1:4 (port 1E:box 1:bay 4, SAS, 300 GB, OK) …我已经输入了 iptables 规则来记录我们服务器上的特定连接,但它似乎并没有像我想要的那样工作。以下是规则:
1 LOG tcp -- !10.51.0.0/16 0.0.0.0/0 state NEW tcp dpt:8040 LOG flags 0 level 4 prefix `New Connection_8040TCP: '
2 LOG tcp -- !192.168.0.0/16 0.0.0.0/0 state NEW tcp dpt:8040 LOG flags 0 level 4 prefix `New Connection_8040TCP: '
iptables 应该只记录不在指定网络中的 IP 连接,但它会记录来自所有 IP 地址的所有连接。
我有一个使用自签名证书的网络服务器未连接到互联网,而那些连接到我的网络服务器的网络服务器也没有连接到互联网,在这种环境下,我是否需要购买受信任的证书?它在 VA 扫描中突出显示。
浏览器是否需要 Internet 连接来验证受信任的证书?假设我已经为我的网络服务器购买了 ssl 证书。
在将转储的 .sql MyISAM 数据库导入到我的 MySQL 服务器之前,我可以将其转换为 InnoDB 引擎吗?不幸的是,导入当前的 .sql 文件需要很长时间才能完成。
为什么网络管理员会阻止通过 HTTP 下载,但允许通过 HTTPS 下载,是否有任何安全原因?
我目前正在尝试配置 sphinxsearch。索引大约需要 7 分钟。等得太久了,所以我通常在测试结果之前开始做一些其他的任务。但是我想在索引完成时收到通知 - 你有什么想法?问题还在于会话是通过 ssh 运行的。理想的是一些托盘通知,可以观察终端上最小化或显示在不同虚拟桌面上的变化。
我正在使用 ssh 远程连接到 Dell PowerConnect 交换机(Dell 使用与 Cisco 相同的命令)。我需要将 vlan 1 的 ip 地址从 192.xxx 更改为 10.xxx 我可以通过以下方式添加 10.xxx 的新地址:
console(config-if)# ip address 10.x.x.x 255.x.x.x
现在 vlan 1 将同时从 10.xxx 和 192.xxx 回复。然后如何从该界面中删除现有的 192.xxx?