出于我无法理解的原因,GlassFish 拒绝与iptables. 也就是说,在所有正确的重定向规则就绪的情况下,它不会收到任何重定向的流量。所以我在计划 B,即将 GlassFish 绑定到端口 80 和 443 而不是 8080 和 8181。
出于安全原因,我不想以 root 身份运行 GlassFish,因此我需要授予运行它的用户帐户足够的权限来绑定到端口 80 和 443。从安全的角度来看,它没有风险,因为 iptables 是阻塞所有其他端口。
Centos 6.4中,执行什么命令可以让指定的非root用户直接监听小于1024的端口?
请不要建议涉及从随机位置下载(和编译)东西的极端解决方案。我需要可复制的东西,所以如果需要引入任何依赖项,它们需要来自 Centos 的包存储库。
在 Centos 6.4 上,我想阻止除 22、80 和 443 之外的所有传入端口。80(外部)应该重定向到 8080(内部)。443(外部)应该重定向到 8181(内部)。我使用了以下命令:
service iptables stop
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8181
service iptables save
service iptables restart
但是,我仍然可以访问端口 8080 和 8181。有没有办法在外部阻止端口 8080 和 8181,并且仍然在内部打开以从 80 和 443 重定向?
我正在通过其 SQL Server 2008 R2 数据库与第三方产品集成。在以前的版本中,我能够以 Windows 管理员身份使用 Windows 身份验证通过 SQL Server Management Studio 和 SQLCMD 访问数据库。
第三方产品控制sa账号,密码保密。
应用供应商的最新产品更新后,我无法再使用 Windows 身份验证访问数据库。我什至尝试过单模式,但没有运气。
这是我切换到单一模式的方式:
net stop MSSQL$FOOBAR
net start MSSQL$FOOBAR -mSQLCMD
这似乎启动了数据库。
C:\>sqlcmd /S .\FOOBAR
Msg 18470, Level 14, State 1, Server WINMAC\FOOBAR, Line 1
Login failed for user 'WINMAC\steve'. Reason: The account is disabled.
有办法进去吗?或者更可能是供应商堵住了一个洞,我进不去?
在/var/lib/pgsql/9.1/data/pg_hba.conf中,我有以下内容:
# TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 trust
但是当我执行
su -c "psql -d postgres" - postgres
它要求我输入密码。我的期望是不应提示用户输入密码。