我有一个数据库 CentOS 7 服务器通过交叉连接电缆连接到应用程序 CentOS 7 服务器。邮件服务器位于应用程序服务器中,具有以下 SPF 配置:
v=spf1 +a +mx +ip4:aaa.aaa.aaa.aaa +ip4:bbb.bbb.bbb.bbb ~all
whereaaa.aaa.aaa.aaa和bbb.bbb.bbb.bbb是每台服务器的外部 IP 地址。
如果数据库服务器想使用本地 IP192.168.0.5地址192.168.0.5(
上述配置是否足够(例如基于外部 IP),还是我需要做一些额外的事情来解释内部 IP 地址?
更新
我正在使用exim电子邮件。为了从数据库服务器发送电子邮件,它以应用服务器上的用户身份向 SMTP 进行身份验证,并发送诸如ehlo.
我已将 Apache 2.4 服务器设置为AddDefaultCharset utf-8httpd.conf 并且我的.htaccess文件将所有非 www 重定向http到https://www.example.com
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$ [OR]
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https//www.example.com/$1 [R=301,L,NE]
如果我查看 HTTP 响应标头,则只有发送到的流量会https://www.example.com生成 UTF-8 响应。非 www 和 http 流量以 ISO-8859-1 字符集响应。
任何人都知道如何确保所有 URL 重定向 HTTP 响应都采用 UTF-8 格式?
我将我的/etc/hosts.allow文件修改为
sshd : 192.168.0.0/255.255.255.0 : allow
sshd : xxx.xxx.xxx.* : allow
sshd : ALL : deny
(其中 xxx 代表我的实际 IP 地址编号,通配符 * 代表整个范围 0-255)然后重新启动 sshd 和 Apache Web 服务器。在接下来的一周里,我观察着来自外国的 IP 地址继续出现在/etc/csf/csf.deny.
116.31.116.15 # lfd: (sshd) Failed SSH login from 116.31.116.15 (CN/China/-): 5 in the last 300 secs ...
我的期望是否正确,hosts.allow文件中被拒绝的 IP 地址甚至不应该显示登录屏幕来尝试登录,因此 csf.deny 日志中的条目证明我的 hosts.allow 文件没有做我想要的?
或者,我是否被一般错误消息 ( 5 in the last 300 secs) 误导了,因为实际上这些 IP 地址实际上并未尝试输入用户和密码 5 次?
我的目标是防止未经批准的 IP 地址甚至无法输入用户名和密码。我怎么知道我是否实现了这一目标?
当他们的 IP 实际上被拒绝时,我应该期望 csf.deny 文件显示什么?