我试图阻止一些试图从我的网站利用 XSS 漏洞的攻击者,我发现大多数恶意尝试都是从经典的“alert(document.cookie);\”测试开始的。该站点不易受到 XSS 攻击,但我想在有问题的 IP 地址发现真正的漏洞之前阻止它们,同时保持日志干净。
我的第一个想法是让脚本不断检查 Apache 日志中所有以该探测开头的 IP 地址,并将这些地址发送到 iptables 丢弃规则。像这样:
cat /var/log/httpd/-access_log | grep“警报(document.cookie);” | awk '{打印 $1}' | 独特的
为什么将该命令的输出发送到 iptables 是一种有效的方法?
提前感谢您的任何意见!
我在几个地方读到过,当您处于没有备用磁盘且 RAID 级别无法保护您免受另一个磁盘故障的影响时,一些管理员会选择关闭存储,直到新的存储驱动器到达。
但是,我遇到了许多供应商,他们建议不要关闭存储,除非您要更换单个控制器系统中的控制器。
因此,如果再有一个驱动器发生故障,数据将面临严重风险,为什么关闭存储是个坏主意呢?
提前致谢!
我们计划在我们的网络中放置一个带有两个 FC/iSCSI 控制器的 HP MSA P2000。
我们有两个选项可以为虚拟机提供更多存储(我们正在运行 Hyper-V):
A) 将 iSCSI 目标添加到虚拟主机,然后创建我们将添加到每个来宾服务器的 VHD。
B) 直接在每个访客服务器中添加 iSCSI 目标。
只是想知道其中一个选项是否比另一个更好,这是虚拟化环境中的常见做法。
提前感谢您的任何意见!