我遇到了一个网站,该网站谈到将所有通过 IP 请求的对象路由到“死胡同”。通过它声称的 ip 访问该站点的客户端通常是自动漏洞利用工具和机器人。合法用户通过域问题输入网址。
考虑到这种情况,我真的不明白 DNS 是如何工作的。我认为它的工作原理是将 IP 发送回请求的 DNS 的客户端(如电话簿)。然后客户端使用该 IP 访问该站点。上面的信息似乎表明我误解了这一点。有人可以澄清这一点吗?
http://technet.microsoft.com/en-us/magazine/2005.01.hackerbasher.aspx
如果我理解它的工作方法是这样的:
有一个IP为xxx.xxx.xxx.xxx,域名为www.somesite.com的站点
我尝试使用 xxx.xxx.xxx.xxx 访问该站点,但什么也没得到,也没有响应。我很可能是一个试图执行此操作的机器人或自动化工具(从端口 80 的公共端)我通过 www.somesite.com 访问该站点,它向我显示该站点。
但是,如果即使在查找 DNS 时服务器也被其 IP 访问,则该方法没有意义,因为服务器只能看到 ip 的请求。
我有兴趣为我的网站购买 SSL/TSL 证书,我想知道哪个零售商允许我在绿色地址栏中添加我的自定义消息,如下图所示:https : //www.globessl.com/templates/ 2005/img/page/n/ev_brows.png
您可以在那里看到:“COMPANIA NATIONALA DE TRANSPORTURI AERIENE ...”
我也想要这样的东西。
关于桥梁,我在这里很困惑。我认为它们是允许从一个网络到另一个网络而无需路由的设备(在第 2 层进行工作),但如果是这样,那么我不明白两件事:
1)VirtualBox 如何使用网桥从与主机相同的 LAN 中为 VM 提供 IP - 2 个网络(来源和目的地)在哪里?我们只是设置了一个IP...
2) 网卡如何充当桥接器,为一台机器提供多个 IP。正在工作的系统管理员和我正在将一个虚拟机和一个主机连接到一个单独的、隔离的网络上(不是在公共 LAN 上),当我问到如果主机只有 1 个 NIC 时,它怎么可能有 1 个以上的 IP,他告诉我我认为他可以想到 3 种方法来做到这一点:将 NIC 设置为混杂模式(因此内核可以完成所有工作),使用子接口(因此您最终会得到 eth0:0、eth0:1 及更高版本),以及让网卡充当网桥。同样的问题,我们想要的是在一台机器上设置一个 IP,而不是将两个网络链接在一起。
这里有什么交易?桥梁的作用是什么?
PS 我想我对接口也有点困惑。它们是 NIC 的软件表示吗?比如,他们从内核中抽象出 NIC,所以它认为它们是网卡?
寻找将我们的 Windows 2000 Active Directory 域升级到 Windows 2003 Active Directory 的最轻松的方法。
注意:我们确实有运行 Active Directory 2000 域的 Exchange 2003
我有以下 2 个域记录
website.com 10.0.0.1
www.website.com 10.0.0.1
我有(有)以下 2 个虚拟主机
#note how the IP address is wrong
<VirtualHost 10.0.0.2:80>
ServerName website.com
Redirect / http://www.website.com
</VirtualHost>
<VirtualHost 10.0.0.1:80>
ServerName www.website.com
#note how there is no alias here
DocumentRoot /var/www/www.website.com
<IfModule mpm_itk_module>
AssignUserId www-website www-website
</IfModule>
CustomLog /var/log/apache2/www.website.com-access.log combined
ErrorLog /var/log/apache2/www.website.com-error.log
</VirtualHost>
<VirtualHost 10.0.0.1:443>
ServerName www.website.com
DocumentRoot /var/www/www.website.com
<IfModule mpm_itk_module>
AssignUserId www-website www-website
</IfModule>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/www.website.com
CustomLog /var/log/apache2/www.website.com-ssl-access.log combined
ErrorLog /var/log/apache2/www.website.com-ssl-error.log
</VirtualHost>
我预计对http://website.com的请求将返回 404。但是它的服务就像是从http://www.website.com传递的一样。为什么?
我是 Linux 领域的新手。我有一个 linux 盒子,上面写着内核版本是 2.6.18-4-amd64。它已经工作了很长时间。我需要在盒子上安装 subversion,因此我尝试了 apt-get。但收到以下内容:
The following extra packages will be installed:
libneon26 libsvn1
Suggested packages:
subversion-tools db4.4-util
The following NEW packages will be installed:
libneon26 libsvn1 subversion
0 upgraded, 3 newly installed, 0 to remove and 88 not upgraded.
Need to get 1802kB of archives.
After unpacking 5263kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Fetched 1802kB in 1s (1001kB/s)
W: Couldn't stat source package list http://archive.debian.org etch/main Packages …在我的一台服务器上添加用户时创建了一个 .mozilla 文件夹。我在另一个用户文件夹中找到了它,但不是我创建的初始用户。
它从哪里来的?
我使用 CentOS 5.x。
编辑:这就是“定位 mozilla”出现的内容:
/etc/selinux/targeted/modules/active/modules/mozilla.pp
/etc/selinux/targeted/modules/previous/modules/mozilla.pp
/etc/skel/.mozilla
/etc/skel/.mozilla/extensions
/etc/skel/.mozilla/plugins
/home/refwcx/.mozilla
/home/refwcx/.mozilla/extensions
/home/refwcx/.mozilla/plugins
/usr/lib64/mozilla
/usr/lib64/mozilla/extensions
/usr/lib64/mozilla/plugins
/usr/lib64/xulrunner-1.9/mozilla-xremote-client
/usr/lib64/xulrunner-1.9/run-mozilla.sh
/usr/share/mozilla
/usr/share/doc/selinux-policy-2.4.6/html/apps_mozilla.html
/usr/share/mime/application/vnd.mozilla.xul+xml.xml
/usr/share/mime/application/x-mozilla-bookmarks.xml
/usr/share/mozilla/extensions
/usr/share/selinux/targeted/mozilla.pp
安装了 yum 包“xulrunner”。有谁知道这是什么吗?是否有人安装了它,或者它是否带有更新,或者它是某个软件包的依赖项?
我有一个 Web 服务器,它也是我的邮件服务器 - 运行 dovecot 和 exim4。我目前有 5 个与服务邮件有关的开放端口,这对我来说似乎太过分了。它是一个专用的盒子,我有 root 访问权限——最重要的是我可以控制从盒子接收邮件的每个人——所以我可以告诉他们以我喜欢的任何方式配置他们的邮件客户端。
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
问题:
什么是最安全的邮件服务方式?
我可以关闭端口 110 和 143,然后告诉每个人将他们的客户端设置为在 993 和 995 上接收吗?
从 993/995 发送的邮件是否完全加密,即:不能被窃听?
如何在 Redhat Linux 64 位上从 prefork 更改为工作器 mpm。
/bin/httpd -l
Compiled in modules:
core.c
mod_access.c
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
mod_ssl.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_so.c
bin/httpd -V
Server version: Apache/2.0.55
Server built: Mar 7 2006 00:10:58
Server's Module Magic Number: 20020903:11
Architecture: 32-bit
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D HTTPD_ROOT="/opt/httpd/apache-2.0.55"
-D …我在集群环境中有 4 个终端服务器。我登录了一台服务器,RAM 为 100%。当我查看时,有 54 个活动会话。
我认为这里的问题之一是昨天工作但今天没有工作的用户有许多活动会话。
我认为在服务器上运行一个脚本可能是一个好主意,该脚本将强制每个人在没有人工作的晚上 11:00 注销。
每台服务器都有 32GB 的 RAM,并且每台服务器都安装了 Windows Server 2008 R2
apache-2.2 ×3
apt ×1
aptitude ×1
bridge ×1
centos ×1
centos5 ×1
debian ×1
debian-etch ×1
dovecot ×1
email-server ×1
exim ×1
interface ×1
ip ×1
linux ×1
networking ×1
prefork ×1
redirect ×1
ssl ×1
svn ×1
terminal ×1
virtualhost ×1