我注意到最近几天来自我的工作站的异常流量。我看到 HEAD 请求发送到随机字符 URL,通常在一秒钟内发送三个或四个,而且它们似乎来自我的 Chrome 浏览器。这些请求每天只重复三四次,但我没有确定特定的模式。每个请求的 URL 字符都不同。
以下是 Fiddler 2 记录的请求示例:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
对此请求的响应如下:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
我一直无法通过 Google 搜索找到与此问题相关的任何信息。我不记得在上周晚些时候之前看到过这种流量,但可能是我之前只是错过了。上周我对系统进行的一项不寻常的修改是将 Delicious 加载项/扩展添加到 IE 和 Chrome。我已经删除了这两个,但仍然看到流量。我已经运行病毒扫描 (Trend Micro) 和 HiJackThis 寻找恶意代码,但我没有找到任何。
如果您能帮助我追踪请求的来源,我将不胜感激,这样我就可以确定它们是良性的,还是表明存在更大的问题。谢谢。
我管理着许多需要用户 telnet 访问的 linux 服务器。目前,用户的凭据本地存储在每台服务器上,密码往往很弱,不需要更改密码。登录很快将与 Active Directory 集成,这是一个受到更严密保护的身份。
考虑到我们有一个完全交换的网络,因此任何黑客都需要将自己插入用户的计算机和服务器之间,是否真的担心从 LAN 嗅探用户的密码?
看完这篇文章和这一次我决定改变我们所有的防火墙,而不是拒绝块包在大多数情况下。我的经验证实了这些文章提出的论点。
不幸的是,Windows 2008 R2默认使用所谓的“隐身模式” ,我发现没有明显的方法可以正确禁用它。
在 Technet 文章下方的评论中,有一个指向以下msdn 文章的链接,其中显示了可能禁用它的某种键或结构。但是我在注册表中找不到任何具有“隐身”功能的键。无论如何,第二条评论表明这可能无论如何都行不通:
“过滤平台的某些元素始终处于活动状态,即使防火墙被禁用,包括隐身模式。不支持禁用隐身模式的方法。”
那么“隐身模式”除了拒绝数据包之外还有其他作用吗?有谁知道如何禁用隐身模式?
我是一个小型 Debian Lenny 服务器的管理员,我遇到了这个问题:有时,当用户的 SSH 会话关闭时,条目不会从 中删除/var/run/utmp,从而导致以下消息finger:
grawity@sine ~$ 手指 手指:/dev//pts/31:没有那个文件或目录 登录名 Tty 空闲登录时间 办公电话 user1 (user) pts/1 1d Jul 15 19:12 (foo.uk) user2 (另一个用户) pts/33 6:25 Jul 13 12:02 (bar:S.1) user2(另一个用户)*pts/34 6:31 Jul 13 17:00 (bar:S.0) grawity (me) pts/25 Jul 17 11:57 (78-56-197-6:S.0) grawity (me) pts/27 Jul 17 11:57 (78-56-197-6.static.zebra.lt) 分段故障 重力@sine ~$ _
...有时甚至是一两个段错误。曾经 utmp 甚至有两个条目指向同一个 tty(但属于不同的用户)。
任何想法为什么会发生这种情况?
到目前为止,我设法修复了 utmp(使用一些专为擦除 Unix 日志而设计的实用程序 :> ),但这显然不是解决方案,而不是每天都发生的情况。
编辑:这个问题不是关于记录消失(到目前为止我还没有看到) - 它是相反的:登录会话关闭时记录不会被删除。
我有一个 DNS 域并将其托管在我自己的服务器上。我的台式电脑 (Windows XP) 配置为将mydomain.tld其作为主要 DNS 后缀。现在,当系统尝试解析任何域时 -stackoverflow.com例如 - 它会尝试先添加后缀,即使名称中有句点也是如此。换句话说,它会尝试stackoverflow.com.mydomain.tld. 之前 stackoverflow.com.。
.并已mydomain.tld.配置,但解析foohost.时速度不是很快。)我认为这可能会触发垃圾邮件过滤器。标题如下所示:
Received: from wordswithfriends.net (localhost.localdomain [127.0.0.1])
我怎样才能摆脱 localhost.localdomain?我正在运行 Centos
/etc/hosts:
127.0.0.1 localhost.localdomain localhost
# Auto-generated hostname. Please do not remove this comment.
50.22.72.198 wor.wordswithfriends.net wor
我刚刚继承了一个 RHEL 4.1 最小图像服务器并正在尝试设置它,但我似乎只能访问 IP 地址而不是域名。(例如:wget google.com 不起作用,但 wget 67.222.5.136 起作用)。
我该如何解决这个问题——这阻止我使用 yum/rpm 等