我在 CentOS 5.9 上。
我想从 linux shell 确定远程 Web 服务器是否专门支持 TLS 1.2(而不是 TLS 1.0)。有没有简单的方法来检查?
我没有看到相关选项,openssl但也许我忽略了一些东西。
我有一个在 VPS 平台上运行的 CentOS 5.x 机器。我的 VPS 主机误解了我对连接的支持查询,并有效地刷新了一些 iptables 规则。这导致 ssh 侦听标准端口并确认端口连接测试。恼人的。
好消息是我需要 SSH 授权密钥。据我所知,我认为没有任何成功的违规行为。我仍然非常关心我在 /var/log/secure 中看到的内容:
Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139
Apr 10 06:39:31 echo sshd[22324]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:31 echo sshd[22330]: input_userauth_request: invalid user edu1 …有什么理由让我想要
iptables -A INPUT -j REJECT
代替
iptables -A INPUT -j DROP
我有一个关于 SPF 记录的快速问题:它们是否需要存在于所有子域中?
假设我有一个包含 domain.com SPF 信息的 TXT 记录
假设我有一个单独的电子邮件域 subdomain.domain.com
domain.com 的 SPF 政策/信息是否也适用于子域?还是我也需要为此添加单独的 TXT 记录?
Windows Server 2008 R2(完全修补)
我正在尝试运行计划任务以将特定类型的文件从 C:\Windows\Temp 移动到 E:\Foo_blah_blah_blah_blah\Foo2 并且由于某种原因我收到以下错误:
任务计划程序无法为用户“FOOBOX\Administrator”启动“\Move Temp Files”任务的实例“{fe0f148a-cece-44a0-a4d1-914aaf21daa8}”。附加数据:错误值:2147942402
知道为什么会这样吗?
额外细节:
move添加参数:C:\Windows\Temp\*.foo E:\Foo_blah_blah_blah_blah\Foo2\如果我move C:\Windows\Temp\*.foo E:\Foo_blah_blah_blah_blah\Foo2\从 Windows 命令提示符运行相同的命令,它工作正常。
我错过了什么?
CentOS 5.9
出于测试目的,我希望我的 CentOS 服务器侦听辅助虚拟 IP (eth0:0)。我很熟悉,nc -l -p <port>但它只听初级。有没有办法可以指定特定的 IP 供侦听器使用?
如果没有,CentOS 5.9 中是否有另一个“库存”实用程序可以做到这一点?
第三方电子邮件网关中继拒绝处理我们发送到的电子邮件地址的邮件。地址的格式为firstname..lastname@recipientdomain.com(注意两个句点)。RFC 指南允许这样做吗?
RFC 2822似乎在第 3.4.1 节反对这一点:
本地解释的字符串是带引号的字符串或点原子。如果字符串可以表示为一个点原子(也就是说,它不包含除 atext 字符或被 atext 字符包围的“.”之外的任何字符),那么应该使用点原子形式,而不应该使用带引号的字符串形式使用。addr-spec 中的“@”周围不应使用注释和折叠空格。
此外,在同一部分中,它引用了以下内容:
addr-spec = 本地部分“@”域
本地部分 = 点原子 / 带引号的字符串 / obs-本地部分
我解释这意味着 localpart 可以有由点分隔的内容,但不能有两个连续的点,也不能以点开始或结束。话虽如此,我不熟悉点原子语法,所以也许我在这里弄错了。
有人可以确认并解释一下吗?
远程收件人域以 SPF 为由拒绝邮件,我认为这是因为发件人的 SPF 配置不正确。
当我运行 dig 时,我看到:
[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foosender.com. IN TXT
;; ANSWER SECTION:
foosender.com. 14039 IN TXT "v=spf1 include:spf.foo1.com -all"
foosender.com. 14039 IN TXT "v=spf1 include:_spf.bob.foo2.com -all"
;; …我的一个 linux 服务器正在尝试与全局目录服务器建立 LDAPS 连接,但连接正在断开(大概是 GC 端)。
为便于讨论,假设 1.1.1.1 是 Linux 服务器,而 1.2.3.4 是全局编录服务器。
如果我尝试telnet从 Linux 框中使用,我会看到:
[root@foobox ~]# telnet gcfoo.exampleAD.local 3269
Trying 1.2.3.4...
Connected to gcfoo.examplead.local.
Escape character is '^]'.
Connection closed by foreign host.
第 4 行和第 5 行之间没有延迟。它只是立即断开连接。
我认为telnet结果可能有点误导(因为它实际上并不适合任何类型的安全通信),所以我从设备收集了实际连接尝试的数据包捕获(使用需要 LDAPS 的实际程序)。
这是我所看到的(同样,IP 和源端口已被重命名以保护无辜者):
No. Time Source Destination Protocol Length Info
1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128
2 0.000162 1.2.3.4 1.1.1.1 TCP 62 msft-gc-ssl …线鲨 | 视窗
我想搜索特定地址/消息的 SMTP 流量的数据包捕获。通常,我只是对信息列进行排序并浏览,但如果我可以对我正在寻找的特定字符串运行搜索或过滤器,那就太好了。
有没有办法在 Wireshark 中做到这一点?