Domande con tag 'firewalls'

1
risposta

Prevenire le inondazioni Portscan / SYN / UDP in uscita nel datacenter

Siamo una società di hosting VPS con server ospitati in un datacenter in Germania. Attualmente stiamo ricevendo più richieste di ritiro perché i clienti sono porte che eseguono la scansione o attaccano i server al di fuori della nostra rete e st...
posta 13.09.2015 - 10:37
3
risposte

Come posso eseguire la scansione delle porte aperte tramite Windows Firewall?

Uso Kali Linux e VMWare per testare alcune tecniche di penetrazione. Il problema è che quando eseguo la scansione delle porte con Nmap sul mio IP di Windows "tutte le porte vengono filtrate". So che il firewall sta bloccando il test Nmap. La mia...
posta 22.06.2015 - 17:19
1
risposta

Utilizzo di un firewall per attivare il troncamento nella risposta UDP DNS

Supponiamo che io sia un firewall tra client e server. Se il client invia una query DNS con UDP, dovrei rispondere a questa query impostando il flag troncato = 1. Di conseguenza, il client sarà costretto a utilizzare TCP anziché UDP. È possib...
posta 20.08.2015 - 08:52
1
risposta

Strani IP nel registro del mio firewall

Controlla lo screenshot del log del firewall del mio router qui sotto, posso vedere il traffico proveniente da strani indirizzi IP al mio indirizzo pubblico. Che cosa sono questi? Ho appena installato questo router poche ore fa, sono stato...
posta 03.09.2015 - 10:59
1
risposta

È una buona idea disabilitare il backend WHM e abilitarlo solo con ssh quando necessario?

Di recente ho configurato un VPS gestito ed è stato installato per installazione con CentOs e WHM. Ho configurato gli accessi SSH per utilizzare le chiavi private e posso SSH nel server con i privilegi di root. Mi rendo conto che mi manca...
posta 10.03.2015 - 18:22
1
risposta

Architettura di sicurezza basata su host per la rete di server web

Sto iniziando con la sicurezza della rete e dopo aver studiato per un po 'sulle tecnologie usate spesso ho ottenuto questa architettura per il mio server di casa (mi dispiace non è in inglese). Ho considerato 3 principi di base della sicurezz...
posta 15.05.2015 - 13:16
1
risposta

Come rilevare / mitigare la scansione delle porte UDP usando OpenBSD e pf

Uno dei nostri firewall OpenBSD ha subito un flusso di traffico UDP da un host compromesso all'interno della nostra rete interna. Il traffico è stato scambiato tra l'host interno compromesso e un singolo host esterno ma attraverso un gran numero...
posta 23.10.2014 - 22:52
1
risposta

Può sshd bloccare gli IP con tentativi falliti o è necessario uno strumento come denyhosts o fail2ban?

Ho familiarità solo indirettamente con denyhosts (e ho appena scoperto fail2ban) e sicuramente mi sembrano strumenti utili. Tuttavia, dopo aver esaminato le opzioni di sshd_config, sto provando a determinare se potrebbero esserci alcune funziona...
posta 08.02.2015 - 21:58
1
risposta

La modifica dell''Azione 'per le firme Heartbleed in PAN da' alert 'a' drop 'avrà un impatto sulla produzione nella mia organizzazione?

Ho visto alcuni allarmi PAN con Heart-bleed. Voglio impostare l'azione predefinita da "alert" a "drop". Ma non sono sicuro che ciò bloccherebbe alcuni pacchetti legittimi. Poiché esiste un vasto numero di team, è impossibile aggiornare comple...
posta 27.11.2014 - 13:26
2
risposte

Modo corretto per consentire l'accesso ai sistemi all'interno di uffici diversi? [chiuso]

Ho un sistema a cui gli amministratori di sistema di alcuni dei nostri uffici globali devono accedere. Qual è il modo migliore per garantire loro l'accesso tramite il nostro firewall a questo sistema? Non credo che averli utilizzare IP statici e...
posta 13.11.2014 - 16:04