Domande con tag 'firewalls'

2
risposte

Se nmap segnala che una porta è aperta, vuol dire ANCHE che un servizio è in ascolto sulla porta?

Ho un router / firewall Thompson TG585v7 il cui firewall è configurato su FORWARD diverse porte su un computer X54 all'interno della LAN. Queste porte sono nell'intervallo 1024 through to 2500 Quel X54 computer è ora sp...
posta 21.02.2015 - 00:46
2
risposte

Perché una scansione nmap dà risultati diversi a seconda che venga eseguita all'interno o all'esterno di una LAN

Sto testando / configurando un router / firewall Thompson TG585v7. Risultati quando si esegue nmap da un computer INSIDE the LAN $ sudo nmap -O 210.86.xxx.xxx Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 10:55 NZDT Host is up...
posta 21.02.2015 - 23:28
2
risposte

Vantaggi di REJECT over DROP su un singolo PC

Recentemente ho scoperto la differenza tra DROP e REJECT in un firewall. Comprendo che REJECT è migliore perché chiude la connessione immediatamente anziché attendere il timeout come fa DROP, ed è anche meglio per la risoluzione dei problemi....
posta 13.10.2013 - 15:28
1
risposta

Utilizzo di un server bastion: come modellare un ingresso di emergenza?

Ho creato un server bastion (A) che funge da unico "corridoio" per entrare in un gruppo di altri VPS privati (B). Vale a dire: le macchine private accettano solo connessioni SSH da (A) su una porta non standard, che è una regola hard firewall, e...
posta 23.04.2017 - 16:26
1
risposta

Come è cambiata la mia homepage in IE?

Ho usato raramente IE in passato. Lo uso solo per testare l'aspetto di un sito web. Oggi all'improvviso, quando ho aperto IE, è stato aperto con una homepage che non era stata impostata da me. Era un indirizzo di un sito pornografico. Sono rimas...
posta 01.10.2012 - 12:59
3
risposte

Esiste un metodo per prevenire / tracciare l'attacco DDoS?

Ho un server Debian Linux che gestisce alcuni servizi di giochi online. Ho alcuni concorrenti in quest'area e penso che uno di loro sia dietro gli attacchi DDoS. Ho pieno accesso al router, quindi ho impostato alcune regole di connessione in...
posta 23.01.2015 - 15:20
3
risposte

Le regole del firewall di rete dovrebbero essere segrete?

Sul mio posto di lavoro solo il team di sicurezza ha accesso per vedere le regole sui firewall della rete del server. Gli sviluppatori e gli ingegneri di sistema non hanno visibilità, quindi si limitano a distribuire le applicazioni ai server...
posta 13.06.2018 - 05:38
2
risposte

Progettazione di firewall per grandi aziende

Mi chiedo se ci siano delle regole di firewalling sulle best practice che dovrebbero essere applicate nella maggior parte delle reti moderne. Ad esempio, la rete dovrebbe avere le seguenti zone del firewall? Rete client DMZ Rete di cl...
posta 01.11.2011 - 22:18
1
risposta

Fail2Ban non mette al bando il tentativo di login di root fallito

Ho un piccolo server che solo le porte aperte sono ssh, http e https. Ho fail2ban installato e configurato in modo che dopo 3 tentativi falliti qualcuno venga bloccato per 10 minuti (questo è il default credo). il login root è disabilitato ma...
posta 20.01.2012 - 15:08
1
risposta

Blacklisting durante un test di penetrazione?

Quindi di recente ho avuto un dibattito in cui uno dei miei colleghi riteneva che lanciando un test di penetrazione (richiesto dai nostri clienti) da uno dei nostri IP potremmo potenzialmente ottenere che l'IP / tutti gli IP del nostro blocco si...
posta 14.02.2013 - 07:38