Administradores de servidor

Perguntas e respostas para administradores de sistemas e redes

2
Diferença entre DNAT e REDIRECT em IPTABLES
Ok, pode ser porque eu sou densa ou talvez não esteja encontrando a fonte certa, mas não consigo entender por que uma dessas configurações do IPTABLES seria melhor que a outra. Aqui está a minha configuração: Eu tenho uma caixa que está servindo como um proxy transparente e um roteador …
6
É possível criar seu próprio servidor DNS raiz?
Estou curioso. Eu continuo lendo sobre como nossos ISPs e intermediários da Internet registram e acompanham todas as solicitações de DNS, basicamente deixando um rastro de migalhas de pão em muitos logs e também permitindo o seqüestro de DNS para fins de publicidade (estou olhando para você Cox Communications!). Independentemente …
10
Usando registros MX falsos para combater spam
Eu tenho um cliente que está recebendo muito spam. É o dia 15 do mês e a largura de banda POP3 é quase 100 GB. Existem apenas 7 contas de email neste domínio. Eu instalei o SpamAssassin, configure-o para 5 e a instalação de 10 a 20 filtros rejeitará a …
4
Por que o SSL Cipher-Suite do Windows fica restrito sob determinados certificados SSL?
Problema: o Windows Server 2008 R2 suportará apenas os seguintes conjuntos de criptografia ssl ao usar determinados certificados no servidor: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Isso impede que os clientes XP se conectem ao servidor, pois a API criptográfica XP não suporta nenhuma cifra AES por padrão. Como resultado, os seguintes erros aparecem …
12
Protegendo o servidor SSH contra bruteforcing
Eu tenho um pequeno servidor SVN, o velho dell optiplex executando o debian. Eu não tenho demandas tão altas no meu servidor, porque é apenas um pequeno servidor SVN ... mas quero que ele seja seguro. Acabei de renovar meu servidor para um optiplex mais novo e melhor e comecei …
4
Iptables - Corrente Bridge e Forward
Eu tenho ponte Ethernet de configuração br0que contém duas interfaces eth0etap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Minha FORWARDpolítica de cadeia padrão éDROP iptables -P FORWARD DROP Quando eu não …
3
OpenSSH com chaves públicas do banco de dados
É possível buscar as chaves públicas de um banco de dados em vez do arquivo allowed_keys? Gostaria de usar essa configuração para gerenciar o acesso ssh a itens como repositórios git para vários usuários, sem a necessidade de recriar o arquivo allowed_keys sempre que uma chave pública for alterada ou …
5
Quais são as diferenças práticas entre Interix e Cygwin?
Ambos Interix e Cygwin parecem proporcionar um ambiente Unix-like de usuário no Windows. Quais são as diferenças práticas entre os dois, em termos de, por exemplo: "Sensação" do tipo Unix atuação Disponibilidade / facilidade do pacote na compilação de software aleatório baixado da Internet Integração com aplicativos e ferramentas do …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.