Alguém pode me dizer quais seriam as implicações de ter duas sub-redes diferentes no mesmo switch se as VLANs não estivessem sendo
Minha empresa de hospedagem diz que o IPTables é inútil e não fornece nenhuma proteção . Isso é mentira? TL; DR Eu tenho dois servidores co-localizados. Ontem, minha empresa de DC entrou em contato comigo para me informar que, como estou usando um firewall de software, meu servidor é "Vulnerável...
Ubuntu Server 10.04.1 x86 Eu tenho uma máquina com um serviço HTTP FCGI por trás do nginx, que atende a muitas solicitações HTTP pequenas para vários clientes diferentes. (Cerca de 230 solicitações por segundo nos horários de pico, o tamanho médio da resposta com cabeçalhos é de 650 bytes, vários...
Ontem fiz uma reinstalação rápida de um servidor (físico) no datacenter e, como estava com pouco tempo e sem acesso fácil ao nosso banco de dados, acabei de atribuir um IP que eu sabia que estava disponível e que me permitiria acessar mais tarde para atribuir o endereço correto e continue...
Qual a probabilidade de ataques "Man in the Middle" na segurança da Internet? Quais máquinas reais, além dos servidores ISP, estarão "no meio" das comunicações na Internet? Quais são os riscos reais associados aos ataques MITM, em oposição aos riscos teóricos? EDIT: Não estou interessado em...
O que significam as três colunas na traceroutesaída? A página de manual não é útil: http://www.ss64.com/bash/traceroute.html Isso é melhor, mas um pouco mais detalhado do que estou procurando. Como um exemplo. traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets 1...
Frequentemente, estou em um computador em minha casa e gostaria de fazer o SSH para outro, mas muitas vezes não sei o endereço IP daquele a quem quero me conectar. Existe uma maneira, na linha de comando, de verificar a rede local para encontrar o computador ao qual quero me
Versão curta: Uma máquina Windows Server 2012 na minha rede está recebendo RSTs TCP persistentes mas intermitentes ao conectar-se a determinados sites. Não sei de onde eles estão vindo. Confira o log do wireshark para minhas análises e perguntas. Versão longa: Executamos um proxy da Web em cache...
Lembro-me de usar uma ferramenta de linha de comando para acender a luz do link de uma NIC e identificá-la. Não me lembro pela minha vida o que
Como digitalizo uma rede para descobrir quais dispositivos estão nela? (Ficaria feliz com uma lista de endereços MAC e IPs.) Por exemplo, digamos que estou no trabalho e quero ter certeza de que não há dispositivos desconhecidos conectados à rede (especialmente se o acesso não for filtrado por...
Sei que isso pode ser uma pergunta estúpida para alguns, mas é algo que sempre me perguntei. Digamos que temos dois comutadores de gigabit e todos os dispositivos na rede também são gigabit. Se 10 computadores conectados ao switch A precisarem transferir grandes quantidades de dados para um...
Não tenho certeza se isso deve ser solicitado aqui ou em security.stackexchange.com ... No fim de semana prolongado da Páscoa, um pequeno escritório nosso teve uma violação de rede, pois uma impressora HP antiga foi usada para imprimir alguns documentos anti-semitas muito ofensivos. Ele parece ter...
Versão TL; DR: Acontece que este foi um erro profundo na rede Broadcom no Windows Server 2008 R2. A substituição pelo hardware Intel o corrigiu. Não usamos mais o hardware Broadcom. Sempre. Temos usado o HAProxy junto com a pulsação do projeto Linux-HA. Estamos usando duas instâncias linux para...
Corri o nmap no meu servidor e encontrei uma porta estranha aberta. Estou tentando descobrir se existe uma maneira de mapear essa porta para um processo específico, mas não tenho idéia se existe essa ferramenta. Alguma
Estou ciente de que amanhã o endereço IP público de um de nossos servidores de produção será alterado. O TTL nesse registro A está atualmente definido para 3 horas. O ajuste do TTL nesse registro A para algo menor como 1 minuto realmente funciona (o registrador de domínio permite especificar...
Eu tenho uma lista de centenas de solicitações de páginas do mesmo IP e preciso saber se elas podem ser solicitadas por computadores
Existe alguma maneira fácil de descobrir o endereço MAC de todas as máquinas na minha rede, em vez de fazer um SSH em cada uma e, ifconfig | grep HWaddrse houver 300 máquinas na rede, eu realmente preciso de uma solução
Eu tenho uma cadeia anexada com muitas regras como: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d...
Um certificado SSL autoassinado é uma falsa sensação de segurança? Se você estiver sendo espionado, o usuário simplesmente aceitará o certificado como
Estou usando o MySQL e preciso criar uma conta que possa se conectar a partir do host local ou de outro servidor, ou seja, 10.1.1.1. Então eu estou fazendo: CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123'; CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123'; GRANT SELECT, INSERT,...