1回答
场景:一个“网关”机器作为路由器和防火墙,连接一个小局域网到互联网。该机器还运行一个non服务器(托管一个简单的网站)和一个SSH服务器,提供(非根)从互联网访问SSH。目标:减轻恶意黑客通过互联网侵入计算机所造成的损害(只有向internet公开的端口才能用于who服务器和SSH服务器)。一个关键的问题是,通过SSH服务器进行的入侵不应损害key服务器,反之亦然。建议的方法:配置两个非特权LXC容器,一个用于web和SSH服务器,一个用于在主计算机上运行的路由器/防火墙。容器使用独立桥上的虚拟
浏览 0提问于2016-01-28得票数 1
我读过关于的文章,我想知道为什么浏览器不能像其他桌面应用程序那样简单地打开简单的TCP连接并与服务器通信。为什么可以通过websockets进行这种通信?
浏览 3提问于2010-04-21得票数 193
回答已采纳
我有一个新的pocketBeagle,我试图更新,通过分享我的笔记本电脑(windows 10)的互联网连接通过USB。我一直在努力遵循这两种指南(两者之间没有太大的区别):
ping 8.8.8.8永远不会从PuTTY (标准的windows防御防火墙设置)返回全部启用,选择PocketBeagle (Eth 4)
i
浏览 5提问于2021-04-15得票数 0
回答已采纳
3回答
这是我上一个问题的后续:防止DOS对RSA认证。这个问题也讨论了一个类似的问题:防止对慢哈希函数的拒绝服务攻击?。一般来说,连接是持久化的,因此登录实际上很少,除非在服务器重新启动、网络故障和其他可能导致大量客户端断开和重新连接的问题。换句话说,"DDoS“攻击可能只是试图重新连接的客户端.客户端发送[protocol-version] [public-key encrypted nonce]。服务器生成自己的当前,并使
浏览 0提问于2013-04-28得票数 8
回答已采纳
3回答
我听说linux的一些工具会掩盖你的机器提供的“指纹”,可以在互联网上窥探各方--然而,我在回购或任何写作中都找不到任何提及。
有人能提供任何关于工具的信息来掩盖Ubuntu中的TCP/IP指纹吗?
浏览 0提问于2011-12-30得票数 1
我在我们的边缘防火墙做了流量分析,以了解我们的应用程序使用了哪些端口。我们使用思科设备和防火墙。如何确保ACL不太长,这会影响路由器/防火墙性能?有办法减少ACL长度吗?谢谢
浏览 0提问于2020-03-10得票数 0
回答已采纳
5回答
也许是一个奇怪的问题,但我已经有一个面向HTTP/SSH蜜罐的公众已经有一年多了,我想知道是否有什么地方可以上传我的日志?有许多自动扫描、一些有趣的RFI / RCE尝试和恶意SSH登录尝试,我确信记录那些可能的恶意活动的IP地址对整个社区都有好处。我以前在一个分册上问过这个问题,显然有一些私人团体/组织收集了这些信息,但没有公开的?有人能详细解释一下吗?这个领域真的没有公众的努力吗?提前谢谢..。
浏览 0提问于2016-05-05得票数 18
这不是一个隧道问题,尽管这可能是解决办法的一部分。尝试实现:给定有限的ipv4公共地址(4),相反,生成第7层http负载均衡器A记录,该记录映射到ipv4地址。然后,这些ip4地址路由到集群内的ipv6集群地址。也许这里需要SNI?
约束:不能假设Ingres流量支持ipv6,因此(如果可能的话)需要重新编写ipv6 -> ipv6并重新编写(这可能吗?)、iptab
浏览 0提问于2021-04-10得票数 0
回答已采纳
1回答
国家预防机制的生态系统是广阔的和无法管理的,对它来说,处理所有使用npm可能带来的威胁是令人沮丧的。执行数据导出->从应用程序内部进行通信Ransomware ->执行脚本窃取敏感应用程序数据->从应用程序内部进行通信
因此,底线是,将运行中
浏览 0提问于2022-09-10得票数 2
回答已采纳
2回答
我有一个提供者(A)希望通过传入的TCP连接发送数据。不幸的是,消费服务(B)无法接收入站TCP连接。另外,它没有静态IP,这是另一个要求。这不是一个独特的问题,[1] [2],使用socat,我可以做一些非常接近我想要的东西:然而,这有以下问题:
如果B断开连接,则无法重新连接.使用TCP4-LISTEN:PORT-B,reu
浏览 0提问于2018-08-17得票数 11
回答已采纳
4回答
我无法让Citrix接收器在Ubuntu 17.10上工作。(无法建立SSL连接)不过,我不清楚哪个文件是指哪个文件,以及如何获得它。我通过浏览器连接到citrix (它可以工作),从页面信息/安全导出证书,将其转换为.pem并重新哈希。但不起作用
浏览 0提问于2018-02-05得票数 0
回答已采纳
Android应用出于安全考虑使用细粒度权限,iOS应用程序也是如此。Windows 8.1应用程序没有类似的权限模式,到目前为止,我尝试过的所有Linux版本都没有,我猜Mac也没有,对吗? 10或更高版本的Linux和Mac OS版本会有它们吗?
PS:似乎有些人认为这是为什么移动设备的应用程序比桌面应用更严格呢?的一个可能的重复-但这两个问题至少在角度上不同(开发人员/用户)。如果你读了答案,你也会看到,大多数用户认为这两个问题是不同的:
浏览 0提问于2015-03-13得票数 44
回答已采纳
这是后续行动这个问题的答案是永远不要在工作机器上使用个人帐户,ever...which意味着只在个人设备上,并且只通过蜂窝连接。带一台个人专用的手提电脑上班(不一定安全、实用或谨慎)所以现在我的口袋里总有两部手机当您的个人计算机是一个有限的iOS设备时,您如何实际地管理这种双重生活
浏览 0提问于2015-01-11得票数 1
回答已采纳
我已经多年没有安装反间谍软件程序了。键盘记录器和其他讨厌的可能已经安装,所以我正在寻找一个程序来冲洗他们。我以前用的是Spybot-S&D,但我认为在过去,它会减慢PC的速度。您推荐/广泛使用了哪些免费的反间谍软件程序?
浏览 0提问于2012-05-17得票数 4
回答已采纳
但是,与使用防火墙和监控工具锁定专用网络不同,云安全没有一种通用的方法,因为云的使用案例数量几乎不可能实现标准。这意味着云安全性落在企业的肩上,简单地说,管理云中的安全性与保护传统IT环境有很大不同。
浏览 4937提问于2018-10-11
19回答
几年来,我一直在运行我们的服务器网络,没有任何妥协,也没有任何防火墙。我们所做的任何安全妥协都不可能用防火墙来阻止。因此,任何防火墙中的任何规则都必须允许访问整个互联网。此外,我们的公共访问服务器都在一个独立于我们办公室的专用数据中心中。将服务器安装在服务器机房中,并给它一个公共IP地址。我的哲学(也
浏览 0提问于2010-11-12得票数 109
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
