假设有人与我在同一个网络上并欺骗他们的 MAC 地址以匹配我的:
我已经尝试向我的 iptables 添加一些规则,但它们似乎没有保存。为了保存它们,我尝试运行iptables-save和service iptables save. 每次我运行这些命令中的任何一个时,它都会说它已成功保存。以下是我试图插入的规则:
iptables -A INPUT -j REJECT -p tcp --destination-port 3306
iptables -A INPUT -j REJECT -p tcp --destination-port 25
这些规则有效并且在我输入它们后将保持原状,但是当我重新启动系统时,它们在运行时从列表中消失iptables -L并且端口再次打开(使用 nmap 检查)。
查看我的 /etc/sysconfig/iptables 文件时,规则就在那里(在底部),所有“完成”的时间戳都来自我保存似乎正确的规则时。此外,在我的 /etc/sysconfig/iptables-config 文件中,所有设置都是默认设置,并且似乎没有改变任何东西,只要从不同的位置加载 iptable 规则或其他东西。
今天我在我的日志文件中注意到了这个条目:
Connection attempts using mod_proxy:
175.180.113.83 -> 66.135.210.61:80: 1 Time(s)
这是我通常在日志中看不到的内容。我对此有几个问题:
编辑:看起来 66.135.210.61 属于 eBay,另一个 IP 属于台湾的某个人。这是否意味着有人通过 eBay 访问了我的服务器?eBay 的安全性不应该足以防止此类事情发生吗?
谢谢
我正在运行 CentOS 6.0 并试图让 mod_rewrite 从任何以它为前缀的 URL 中删除 www。这是我在 httpd.conf 中的代码:
注意:我使用的是具有完全 root 访问权限的 VPS,所以我没有使用 .htaccess 文件或任何“每个目录”设置。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.aaronjwood\.com$
RewriteRule ^(.*)$ http://aaronjwood.com/$1 [R=301,L]
这适用于所有页面,除了 URL 将写入http://aaronjwood.com//(注意两个斜杠)或http://aaronjwood.com//contact.php。谁能帮我弄清楚为什么会这样?
有时在我的每日日志观察报告中,我注意到 httpd 下有一个部分是“尝试使用已知的黑客攻击......”,另一部分是关于有多少站点探测了服务器。我对这些部分有几个问题:
这几年出现了一些Linux系统在运行各种命令时会输出奇怪的字符。这是我sensors在其中一台机器上的命令输出的示例:
acpitz-virtual-0
Adapter: Virtual device
temp1: +45.5°C (crit = +126.0°C)
coretemp-isa-0000
Adapter: ISA adapter
Core 0: +44.0°C (high = +100.0°C, crit = +100.0°C)
Core 1: +45.0°C (high = +100.0°C, crit = +100.0°C)
nouveau-pci-0100
Adapter: PCI adapter
temp1: -62.0°C (high = +95.0°C, crit = +99.0°C)
注意Â整个地方的角色。为什么在某些环境中会发生这种情况,而在其他环境中不会发生这种情况?我能做些什么来纠正这个问题?
linux ×4
apache-2.2 ×3
centos ×2
logwatch ×2
security ×2
bash ×1
firewall ×1
hacking ×1
iptables ×1
logging ×1
mac-address ×1
mod-proxy ×1
mod-rewrite ×1
networking ×1
shell ×1
terminal ×1
vlan ×1