以下场景:
- Web 应用,仅 HTTP/S 流量
- 防火墙到位,仅允许端口 80/443 上的流量
- WAF到位,设置拒绝恶意流量
问题:在这种情况下,是否有任何附加价值也有一个 IPS / 深度包装检测解决方案?据我所知:没有。但我没有找到任何明确的答案。
我正在尝试将某些 SFTP 请求列入白名单,以便用户只能打开和读取文件和文件夹。目前我有这个,基于这个线程:
Subsystem sftp internal-sftp
Match User my-read-user
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath
这似乎工作正常 - 除了一个例外:我可以创建文件,但我不能在其中放入任何内容。有点像touch会工作?!
任何想法表示赞赏!任何更好的方法都可以:) 谢谢!
我正在使用 iptables 重定向使 RHEL7 上的 Tomcat 在端口 443(用于 https 流量)上可访问,如此处所述。重要的规则应该是这三个:
iptables -A INPUT -p tcp --dport 443 -i eth3 -j ACCEPT
iptables -A INPUT -p tcp --dport 8443 -i eth3 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 443 -j REDIRECT --to-port 8443
iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth3 -j ACCEPT
# Drop all other incoming packets on the interface eth3
iptables -A INPUT -i eth3 -j DROP
所以我不明白的是为什么我需要向外部开放端口 8443 的规则?当我关闭它并只打开 443 时,它不起作用。据我了解,重定向应该在内部发生,不是吗?或者这可以以某种方式进行不同的配置?
备注:eth3 是我真正需要保护的一个接口。还有其他的,但那些只是内部的。
我有一个带有几个网络接口的 RedHat 7 服务器。其中之一是启用了 DHCP。
DEVICE=eth4
BOOTPROTO=dhcp
ONBOOT=yes
USERCTL=no
IPV6INIT=no
我的问题是,在服务器启动时可能无法访问该网络的 DHCP 服务器。据我了解,可以配置重试时间?!首先是正确的吗?
从我目前阅读的内容来看,这应该可以在 dhclient-conf 中实现(如此处或此处所述)。
但是:我在我的 RHEL7 上没有找到任何这样的配置文件。我没有使用 NetworkManager(卸载它)。谁能分享一些建议如何在 RHEL7 中配置 dhcp 客户端选项?
非常感谢!
我有几个 RHEL 7.2 系统,它们没有任何在线连接 - 也没有通过任何代理或卫星。我确实有订阅,可以附加到 RedHat此处描述的系统。
现在,我的问题是:这样做有什么好处?我仍然无法在线跟踪系统状态或自动下载任何补丁。据我了解,只要我有至少一个订阅,我就可以从 RHN 网站手动下载任何软件包,对吗?
感谢您的任何建议!
我有一个在 Windows Server 2008 R2 上运行的相当复杂的 PowerShell 脚本。在 ISE 或控制台中执行脚本时,一切正常。没有错误或任何其他会脱颖而出的东西。
但是,在 Windows 事件查看器中,正在生成许多警告,而我可以看到没有任何具体原因。
Log Name: Microsoft-Windows-PowerShell/Operational
Source: PowerShell (Microsoft-Windows-PowerShell)
Event ID: 4100
Task Category: Executing Pipeline
Error Message = System error.
Context:
Severity = Warning
Host Name = Windows PowerShell ISE Host
Host Version = 4.0
Host ID = cec010f3-ea0f-44b0-8d2e-449a6c1eb3e6
Engine Version = 4.0
Runspace ID = b2e8d39c-4fa1-4a3f-b33e-b42f8b552c3d
Pipeline ID = 17
Command Name =
Command Type =
Script Name =
Command Path =
Sequence Number = 92
User = [the executing user]
Shell ID = Microsoft.PowerShell
User Data:
谷歌没有透露任何内容。有谁知道这可能意味着什么?正如我所说,这些条目有数百个。让我知道我是否应该发布更多内容。
非常感谢!
编辑:根据要求整个事件 XML
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-PowerShell" Guid="{A0C1853B-5C40-4B15-8766-3CF1C58F985A}" />
<EventID>4100</EventID>
<Version>1</Version>
<Level>3</Level>
<Task>106</Task>
<Opcode>19</Opcode>
<Keywords>0x0</Keywords>
<TimeCreated SystemTime="2015-03-16T14:06:07.066866300Z" />
<EventRecordID>1994921</EventRecordID>
<Correlation ActivityID="{01EC0C48-F800-0001-6B28-234CAE5DD001}" />
<Execution ProcessID="6528" ThreadID="5376" />
<Channel>Microsoft-Windows-PowerShell/Operational</Channel>
<Computer>[host]</Computer>
<Security UserID="S-1-5-21-1482476501-1450960922-725345543-2410959" />
</System>
<EventData>
<Data Name="ContextInfo">Severity = Warning Host Name = Windows PowerShell ISE Host Host Version = 4.0 Host ID = cec010f3-ea0f-44b0-8d2e-449a6c1eb3e6 Engine Version = 4.0 Runspace ID = b2e8d39c-4fa1-4a3f-b33e-b42f8b552c3d Pipeline ID = 36 Command Name = Command Type = Script Name = Command Path = Sequence Number = 7665 User = [user name] Shell ID = Microsoft.PowerShell</Data>
<Data Name="UserData" />
<Data Name="Payload">Error Message = System error.</Data>
</EventData>
</Event>
添加PS D:\Autonomy\cd_provisioning_client> ($PsVersionTable)
Name Value
---- -----
PSVersion 4.0
WSManStackVersion 3.0
SerializationVersion 1.1.0.1
CLRVersion 4.0.30319.34209
BuildVersion 6.3.9600.16406
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0}
PSRemotingProtocolVersion 2.2
powershell_ise.exe.config
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup useLegacyV2RuntimeActivationPolicy="true">
<supportedRuntime version="v4.0" />
</startup>
</configuration>