小编Tif*_*ker的帖子

在命令行中使用 wireshark/tshark 忽略 ssh 连接

我正在尝试通过查看数据包来调试一些数据包，并且我想避免将所有 SSH 流量都发送到服务器。有没有办法忽略？

我试图做类似的事情，tshark -f "port !22"但它在命令后停止了监听。

[root@vpn ~]# tshark -f "port !22"
tshark -f "port ls"
Running as user "root" and group "root". This could be dangerous.
Capturing on venet0
tshark: arptype 65535 not supported by libpcap - falling back to cooked socket.

tshark: Invalid capture filter: "port ls"!

That string isn't a valid capture filter (unknown port 'ls').
See the User's Guide for a description of the capture filter syntax.
0 packets captured
[root@vpn ~]#

Run Code Online (Sandbox Code Playgroud)

networking linux wireshark packet-capture tshark

Tif*_*ker

lucky-day

4
推荐指数

1
解决办法

1万
查看次数

休闲商务计算机管理

与以更随意的方式经营的当地企业进行了大量合作。没有活动目录，没有密码，免费的网络浏览和随意下载应用程序，让每台计算机都与众不同。

我何时何地画线？我是否会通过电子邮件或向所有员工发布关于请不要下载内容的通知？我是否应该采取更主动的方法，因为现在我必须花时间管理这些系统，实际将它们锁定并禁用下载和安装应用程序的能力？

你如何处理休闲业务？您是否完全控制并依法行事？或者您是否为上述业务定义并编写了指南并希望它们起作用？

问题的一个例子是 IE 如何填充工具栏。它们从不需要也不应该安装，我通常不得不浪费时间禁用此类问题以增加加载时间和网页浏览时间。

remote-access windows user-management remote-desktop

Tif*_*ker

2015 02-24

3
推荐指数

1
解决办法

150
查看次数

基于 Snort 的防火墙

我没有与 SNORT 合作过很多，也没有做过太多的研究，但这听起来可能。

如果我设置一个服务器并在其上运行 snort。那么是否可以像防火墙一样将我所有的流量通过它路由到我的网站？这会让我有一个中心点来过滤掉所有不良流量吗？

至于转发，我应该使用GRE隧道还是有更好的方法？如果可能，我想尝试保留客户端的 IP。

所以我可以运行 HA Proxy/nGinx 作为转发网站流量并将客户端 IP 保留在数据包中的一种方式，而不是最终将每个客户端都作为代理服务器的 IP。

linux freebsd firewall filtering snort

Tif*_*ker

2013 03-21

3
推荐指数

1
解决办法

4408
查看次数

crontab -- 设备上没有剩余空间

crontab -e
/tmp/crontab.KxTGwK: No space left on device

Run Code Online (Sandbox Code Playgroud)

和

df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda3            955486988 157545404 749405676  18% /
tmpfs                 37042680         0  37042680   0% /dev/shm
/dev/sda1               253871     89090    151674  38% /boot
/usr/tmpDSK            4128448    338068   3580668   9% /tmp

Run Code Online (Sandbox Code Playgroud)

但是我用 df -i 得到了这个

df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/sda3            60669952 3809723 56860229    7% /
tmpfs                9260670       1 9260669    1% /dev/shm
/dev/sda1              65536      53   65483    1% /boot
/usr/tmpDSK           262144  262144       0  100% /tmp

Run Code Online (Sandbox Code Playgroud)

所以我可以用 rm …

linux filesystems df

Tif*_*ker

lucky-day

3
推荐指数

1
解决办法

6270
查看次数

修复糟糕的电子邮件

我在使用 SenderBase 时遇到问题。我的 IP 没有在任何 BL 中被阻止，但是使用 SenderBase/Ciscos 东西的人没有收到我的电子邮件。这是因为我的电子邮件系统设置不当吗？

他们列出了以下内容：

您的电子邮件服务器或网络中的计算机可能感染了恶意软件并可能被用来发送垃圾邮件。
您可能有一个不安全的网络，允许其他方使用您的网络发送垃圾邮件。
您的电子邮件服务器可能配置错误并且可能会中继垃圾邮件。
您可能正在使用不允许将电子邮件直接中继到 Internet 的动态 IP。

我只有我的网站运行 CPanel。据我所知，没有垃圾邮件或滥用。我应该检查什么以确保邮件系统 (Exim) 符合标准？我的服务器配置得很好，所以在我不知情的情况下，我看不到系统被滥用。

我应该确保我的电子邮件服务器符合哪些标准？

email linux spam exim dovecot

Tif*_*ker

lucky-day

2
推荐指数

1
解决办法

220
查看次数

使用 CloudFlare 设置 SPF/DKIM 记录

设置 SPF 记录的正确方法是什么？

使用TXT并添加以下内容？

v=spf1 a mx include:mydomain.tld ~all

Run Code Online (Sandbox Code Playgroud)

更新：

使用后如下：

v=spf1 a mx ~all

Run Code Online (Sandbox Code Playgroud)

我明白了：

Received-SPF: temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) client-ip=x.x.218.7;
Authentication-Results: mx.google.com; spf=temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) smtp.mail=PHPUSERNAME@SERVER.MYDOMAIN.TLD
Received: from PHPUSERNAME by SERVER.MYDOMAIN.TLD with local (Exim 4.77)
(envelope-from <PHPUSERNAME@SERVER.MYDOMAIN.TLD>)
id xxxxxxxxxxxxxxxx
for SOMEEMAIL@gmail.com;

Run Code Online (Sandbox Code Playgroud)

domain-name-system bind spf cloudflare

Tif*_*ker

2012 10-05

2
推荐指数

1
解决办法

7793
查看次数

使用 cronjobs 进行磁盘监控——报告磁盘问题

有没有办法监控磁盘健康状况并发送 cronjob 报告以发现错误？

我知道你可以smartctl -s on -a /dev/hda用来提取信息，但只是想知道是否有一种方法可以用来过滤并且只在需要注意的时候发送。

SmartMon 是我想要研究的东西吗？

linux monitoring performance hard-drive diskmanagement

Tif*_*ker

lucky-day

2
推荐指数

1
解决办法

1148
查看次数

阻止坏机器人

我找到了这个脚本，想知道这是否只是矫枉过正甚至值得使用？

只使用 mod_security 对我来说更好吗？

# Generated using http://solidshellsecurity.com services
# Begin block Bad-Robots from robots.txt
User-agent: asterias
Disallow:/
User-agent: BackDoorBot/1.0
Disallow:/
User-agent: Black Hole
Disallow:/
User-agent: BlowFish/1.0
Disallow:/
User-agent: BotALot
Disallow:/
User-agent: BuiltBotTough
Disallow:/
User-agent: Bullseye/1.0
Disallow:/
User-agent: BunnySlippers
Disallow:/
User-agent: Cegbfeieh
Disallow:/
User-agent: CheeseBot
Disallow:/
User-agent: CherryPicker
Disallow:/
User-agent: CherryPickerElite/1.0
Disallow:/
User-agent: CherryPickerSE/1.0
Disallow:/
User-agent: CopyRightCheck
Disallow:/
User-agent: cosmos
Disallow:/
User-agent: Crescent
Disallow:/
User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow:/
User-agent: DittoSpyder
Disallow:/
User-agent: EmailCollector
Disallow:/
User-agent: …

Run Code Online (Sandbox Code Playgroud)

linux robots.txt .htaccess mod-security

Tif*_*ker

lucky-day

1
推荐指数

1
解决办法

2542
查看次数

PPTP IPTables 路由问题

PPTP 可以很好地连接到 Radius 服务器
PPTP 模块被加载到内核中
PPTP 与 pptp 服务连接良好

问题：如何让PPTP连接到互联网？

IP表：

#!/bin/sh
#openvpn
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 199.101.x.x
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -j SNAT --to-source 199.101.x.x

#pptp
iptables -t …

Run Code Online (Sandbox Code Playgroud)

linux vpn routing pptp centos

Tif*_*ker

2013 01-14

-2
推荐指数

1
解决办法

2万
查看次数