10
ответов
Установка поддельного адреса электронной почты для захвата спаммеров
Я услышал, что это предположило, что мы настраиваем специальный адрес электронной почты, с он - только цель быть, которое будет получено. Затем помещая в черный список каждого отправителя, который предназначается для этого адреса. Я задаюсь вопросом: если
вопрос задан: 23 May 2009 16:17
4
ответа
Обеспечение перенаправления DNS к серверу ловушки для известных плохих доменов
В настоящее время рабочий привязывают RHEL 5.4, и ищу более эффективный способ обеспечения перенаправления DNS к серверу ловушки для большого (30,000 +) список запрещенных доменов. Наше текущее решение...
вопрос задан: 6 April 2010 23:36
4
ответа
Временно запрещающий дюйм/с для доступа к определенным портам
Один из моих журналов сервера показал, что была попытка несанкционированного доступа на демоне, слушающем на нестандартном порте. Это привело меня задаваться вопросом, как часто люди запускают сканеры портов для поиска уязвимостей....
вопрос задан: 30 August 2009 22:55
3
ответа
Как иметь sshd, пишут пароли, связанные с попытками входа в систему в журналах?
Я хотел бы собрать общих пар входа в систему/пароля. В настоящее время у меня есть это в моем файле system.log: sshd[9117]: ошибка: PAM: ошибка аутентификации для корня от localhost через:: 1, Как я могу иметь...
вопрос задан: 28 October 2012 13:14
3
ответа
Установка Ловушки в Корпоративной среде
Мне интересно видеть, если любой здесь, кто администрирует крупную среду (200-500 Серверов), и имеет очень большую общедоступную клиентскую базу (100,000 +), настроил (или по крайней мере рассмотрел установку)...
вопрос задан: 31 May 2009 09:31
2
ответа
Запретить доступ только к порту извне, кроме localhost
На машине Centos 6, как я могу заблокировать доступ к порту 8888, кроме как через localhost / 127.0.0.1, используя только iptables? На самом деле, у меня есть другой порт, который я хочу прослушивать на 8000 вместо 8888. ...
вопрос задан: 13 November 2018 12:55
2
ответа
Бросьте грубых садоводов в ловушку, но все еще позвольте реальные логины SSH?
Таким образом, только для забавы я открыл SSH миру, и несколько ботов фиксировались на моем сервере (неудачно пытающийся войти в систему паролем). Но конечно это заполняет журналы. Я попытался использовать...
вопрос задан: 30 July 2014 00:46
2
ответа
Отклонение трафика, где ПРИНИМАЮТ заголовок, пусто по запросам favicon.ico
Как часть отфильтровывания потенциального вредного трафика, я в настоящее время отклоняю трафик, где $ _SERVER ["HTTP_ACCEPT"] пуст. Я замечаю от своих журналов, что достаточное количество запросов было отклонено из-за...
вопрос задан: 16 January 2014 20:32
2
ответа
не дает ответа на пинг с одного компьютера, но дает ответ с другого компьютера [closed]
Таблица IP-маршрутизации ядра
Шлюз назначения Genmask Флаги Метрика Ref Использовать Iface
10.141.148.253 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
14.1.0.0 10 ....
вопрос задан: 13 July 2012 14:35
2
ответа
Кто-либо когда-либо пытался собрать пароли и пользовательские логины от ssh-нападений?
Я предполагаю, что должно быть легко возможно открыть ssh порт с фальшивкой ssh сервер и собрать передачи (я предполагаю, что они больше не просты и стали хешами), и соответствующие логины, например, ловушка...
вопрос задан: 18 March 2012 20:55
2
ответа
Как я могу овладеть большим количеством варьировавшихся адресов I.P.?
Я хочу получить недорогой хост (т.е. дешевый Сервер VPS), который имеет много адресов I.P., указал на него. Это в целях выполнения сервера ловушки, чем больше I.P.s, тем больше хитов это получит...
вопрос задан: 15 August 2010 22:10
1
ответ
Как избавиться от блокировки брандмауэром моего экземпляра ec2 по ssh [закрыто]
Я создал свой экземпляр ec2 на AWS и работал над ним дома как очарование, и все прошло нормально (с подключением). Сегодня я пошел в библиотеку, и когда я попытался использовать ssh в свой ec2, используя PuTTy, поскольку я ...
вопрос задан: 13 April 2017 15:14
1
ответ
How to forward FTP requests to another IP?
I have a VMware: 10.10.10.1, a linux in VMware (Guest): 10.10.10.128 and a honeypot on Guest: 10.10.10.15, and my Windows (Host): 192.168.1.11. I can send FTP requests directly from my Host to ...
вопрос задан: 28 December 2016 15:57
1
ответ
Установлен Kippo на удаленном компьютере, не удается вернуть root-доступ
Это кажется глупым вопросом, поэтому я недавно попытался установить Kippo на свой сервер (DigitalOcean) . Я зашел на сервер с помощью PuTTY, настроил приманку и т. Д., Пока он не заработает. Тогда ...
вопрос задан: 20 December 2015 14:13
1
ответ
Установка ловушки Beeswarm
Я работаю над POC Beeswarm, и я сталкиваюсь с проблемой с соединением беспилотника. Для основной установки у меня есть хорошо работающий сервер, и я могу получить доступ к нему через https://X.X.X.X:5000 (я добираюсь...
вопрос задан: 4 September 2014 16:43
1
ответ
Добавление статического маршрута в Red Hat с машиной в другой подсети как шлюз по умолчанию
Целевой шлюз Метрика Флагов Genmask Касательно Iface 10.156.16.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 168.254.0.0 0.0.0.0 255.255.0.0 Использования...
вопрос задан: 13 July 2012 12:20
1
ответ
Есть ли какое-нибудь полезное / забавное перенаправление HTTP для всех этих проверок уязвимостей? [закрыто]
Я уверен, что ваши журналы HTTP, как и мой, полны ошибок 404 различных зондов для общих уязвимостей и таких: Файл не существует: /www/XXXXXX.XX/data/email{{1} } Файл не существует: /www/XXXXXX.XX / ...
вопрос задан: 30 April 2012 18:05
1
ответ
лучше поместите для перенаправления спама, чем черная дыра?
Я использую одноразовые адреса электронной почты формы sitename@mydomain.com каждый раз, когда я подписываюсь под новостными рассылками. Когда я получаю спам им, я отказываюсь от подписки из новостной рассылки и передаю им ": черная дыра":...
вопрос задан: 28 October 2010 00:05