Perguntas com a marcação «firewall»

10
Por que fail2ban não está proibindo este ataque?

Eu tenho o fail2ban instalado para banir tentativas bruteforce na senha ssh. Existem requisitos comerciais para não desativar a autenticação de senha nesta máquina. O fail2ban foi instalado usando o mesmo livro de receitas do chef que proíbe efetivamente ataques ssh a outras máquinas. Há uma...

9
Anti-padrões de firewall?

Quais são algumas das maneiras mais comuns e erradas de configurar um firewall? Vou começar a lista com o seguinte: Bloqueando cegamente o ICMP . Essa era uma prática comum em 1998, quando ataques de smurf eram a fúria. Hoje você corre o risco de criar um buraco negro de PMTU e dificultar o...

9
Hacker ignorando iptables

(movido de SO) Eu tenho iptables protegendo um servidor SIP. Ele bloqueia todos os IPs, exceto os que eu abri especificamente, e parece funcionar para quase todos. Eu testei a partir de vários endereços IP que não estão na lista branca e todos são descartados como deveriam. MAS, eu peguei um...

9
Problema de desempenho do Linux iptables / conntrack

Eu tenho uma configuração de teste no laboratório com 4 máquinas: 2 máquinas P4 antigas (t1, t2) 1 Xeon 5420 DP 2,5 GHz 8 GB RAM (t3) Intel e1000 1 Xeon 5420 DP 2,5 GHz 8 GB RAM (t4) Intel e1000 para testar o desempenho do firewall linux desde que fomos atacados por vários ataques de inundação...

9
Encaminhando portas no Centos 7

Estou trabalhando em um servidor CentOS 7 e estou tentando fazer com que o JBoss funcione da maneira que eu também quero. Estou executando o Java 8 e o JBoss (descontroladamente) 8. Consegui instalá-los e trabalhar nas portas padrão, mas quero que o JBoss funcione na porta 80. Sei que posso fazê-lo...

9
Acesso negado ao tentar ativar ou desativar o firewalld

Meu firewall está inativo no momento. systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead) Eu usei o seguinte comando para ativar o firewall # systemctl unmask firewalld mas eu recebi este erro: # systemctl unmask firewalld Failed to issue method...