Ⅰ 我的世界手機版怎樣進T IS
樓上說得對,並且現在TIS論壇已經關閉,粉絲群也不再加人了,如果你在MC里有特長,建議您首先買一個Java版Minecraft,然後可以在B站找TIS內部人員申請,TIS分為外服和內服,如果在外服有優異表現,可以有機會被邀請到內服參觀甚至加入內服建設,TIS在B站有官方賬號的,直接搜「TIS」就可以了,內部人員賬號有「李哥awa」、 「XeKr」等,你可以私信他們,申請加入TIS(前提肝要好、有特長、懂Minecraft方面的基礎知識)。
Ⅱ 奧的斯伺服器怎麼查看故障代碼0tis的
具體的話,你還是聯系一下奧的斯的工程師吧!
Ⅲ kis和tis,我該如何選擇
都支持kis,我就來說說tis的優點吧。國內針對kis的免殺比tis多,tis的雲更強悍。
Ⅳ 我的世界tis級是什麼意思
個人理解: TIS是我國最大游戲玩家最頂尖的伺服器之一,由於其中有很多紅石、建築大觸在B站發視頻,引出一大堆卧槽、所以會有很多人認為TIS是最強的伺服器(這是錯的、TIS只是之一並沒最強)、所以有人用TIS級形容很強
Ⅳ 防火牆真的很重要嗎如果不裝會發生什麼
要想知道它的作用,必須先了解它的工作原理。
防火牆是一個或一組系統,它在網路之間執行訪問控制策略。實現防火牆的實際方式各不相同,但是在原則上,防火牆可以被認為是這樣一對機制:一種機制是攔阻傳輸流通行,另一種機制是允許傳輸流通過。一些防火牆偏重攔阻傳輸流的通行,而另一些防火牆則偏重允許傳輸流通過。了解有關防火牆的最重要的概念可能就是它實現了一種訪問控制策略。如果你不太清楚你需要允許或否決那類訪問,你可以讓其他人或某些產品根據他(它)們認為應當做的事來配置防火牆,然後他(它)們會為你的機構全面地制定訪問策略。
2.為何需要防火牆?
同其它任何社會一樣,Internet也受到某些無聊之人的困擾,這些人喜愛在網上做這類的事,像在現實中向其他人的牆上噴染塗鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作,而另一些人則擁有敏感或專有數據需要保護。一般來說,防火牆的目是將那些無聊之人擋在你的網路之外,同時使你仍可以完成工作。
許多傳統風格的企業和數據中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規定數據必須被保護的情況下,防火牆更顯得十分重要,因為它是這家企業安全策略的具體體現。如果你的公司是一家大企業,連接到Internet上的最難做的工作經常不是費用或所需做的工作,而是讓管理層信服上網是安全的。防火牆不僅提供了真正的安全性,而且還起到了為管理層蓋上一條安全的毯子的重要作用。
最後,防火牆可以發揮你的企業駐Internet「大使」的作用。許多企業利用其防火牆系統作為保存有關企業產品和服務的公開信息、下載文件、錯誤修補以及其它一些文件的場所。這些系統當中的幾種系統已經成為Internet服務結構(如UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com)的重要組成部分,並且給這些機構的贊助者帶來了良好的影響。
3.防火牆可以防範什麼?
一些防火牆只允許電子郵件通過,因而保護了網路免受除對電子郵件服務攻擊之外的任何攻擊。另一些防火牆提供不太嚴格的保護措施,並且攔阻一些眾所周知存在問題的服務。
一般來說,防火牆在配置上是防止來自「外部」世界未經授權的互動式登錄的。這大大有助於防止破壞者登錄到你網路中的計算機上。一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的用戶可以自由地與外部通信。如果你切斷防火牆的話,它可以保護你免受網路上任何類型的攻擊。
防火牆的另一個非常重要的特性是可以提供一個單獨的「攔阻點」,在「攔阻點」上設置安全和審計檢查。與計算機系統正受到某些人利用數據機撥入攻擊的情況不同,防火牆可以發揮一種有效的「電話監聽」(Phone tap)和跟蹤工具的作用。防火牆提供了一種重要的記錄和審計功能;它們經常可以向管理員提供一些情況概要,提供有關通過防火牆的傳流輸的類型和數量以及有多少次試圖闖入防火牆的企圖等等信息。
4.防火牆不能防範什麼?
防火牆不能防範不經過防火牆的攻擊。許多接入到Internet的企業對通過接入路線造成公司專用數據數據泄露非常擔心。不幸得是,對於這些擔心來說,一盤磁帶可以被很有效地用來泄露數據。許多機構的管理層對Internet接入非常恐懼,它們對應當如何保護通過數據機撥號訪問沒有連慣的政策。當你住在一所木屋中,卻安裝了一扇六英尺厚的鋼門,會被認為很愚蠢。然而,有許多機構購買了價格昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。例如,一個保存著超級機密或保密數據的站點根本不需要防火牆:首先,它根本不應當被接入到Internet上,或者保存著真正秘密數據的系統應當與這家企業的其餘網路隔離開。
防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白痴。盡管一個工業間諜可以通過防火牆傳送信息,但他更有可能利用電話、傳真機或軟盤來傳送信息。軟盤遠比防火牆更有可能成為泄露你機構秘密的媒介!防火牆同樣不能保護你避免愚蠢行為的發生。通過電話泄露敏感信息的用戶是社會工程(social engineering)的好目標;如果攻擊者能找到內部的一個「對他有幫助」的雇員,通過欺騙他進入數據機池,攻擊者可能會完全繞過防火牆打入你的網路。
5.防火牆能否防止病毒的攻擊?
防火牆不能有效地防範像病毒這類東西的入侵。在網路上傳輸二進制文件的編碼方式太多了,並且有太多的不同的結構和病毒,因此不可能查找所有的病毒。換句話說,防火牆不可能將安全意識(security-consciosness)交給用戶一方。總之,防火牆不能防止數據驅動的攻擊:即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中運行的攻擊。過去曾發生過對不同版本的郵件寄送程序和幻像腳本(ghostscript)和免費PostScript閱讀器的這類攻擊。
對病毒十分憂慮的機構應當在整個機構范圍內採取病毒控制措施。不要試圖將病毒擋在防火牆之外,而是保證每個脆弱的桌面系統都安裝上病毒掃描軟體,只要一引導計算機就對病毒進行掃描。利用病毒掃描軟體防護你的網路將可以防止通過軟盤、數據機和Internet傳播的病毒的攻擊。試圖御病毒於防火牆之外只能防止來自Internet的病毒,而絕大多數病毒是通過軟盤傳染上的。
盡管如此,還是有越來越多的防火牆廠商正提供「病毒探測」防火牆。這類防火牆只對那種交換Windows-on-Intel執行程序和惡意宏應用文檔的毫無經驗的用戶有用。不要指望這種特性能夠對攻擊起到任何防範作用。
6.在防火牆設計中需要做哪些基本設計決策?
在負責防火牆的設計、制定工程計劃以及實施或監督安裝的幸運兒面前,有許多基本設計問題等著他去解決。
首先,最重要的問題是,它應體現你的公司或機構打算如何運行這個系統的策略:安裝後的防火牆是為了明確地拒絕除對於連接到網路至關重的服務之外的所有服務,或者,安裝就緒的防火牆是為以非威脅方式對「魚貫而入」的訪問("queuing" access)提供一種計量和審計的方法。在這些選擇中存在著某種程度的偏執狂;防火牆的最終功能可能將是行政上的結果,而非工程上的決策。
第二個問題是:你需要何種程度的監視、冗餘度以及控制水平?通過解決第一個問題,確定了可接受的風險水平(例如你的偏執到何種程度)後,你可以列出一個必須監測什麼傳輸、必須允許什麼傳輸流通行以及應當拒絕什麼傳輸的清單。換句話說,你開始時先列出你的總體目標,然後把需求分析與風險評估結合在一起,挑出與風險始終對立的需求,加入到計劃完成的工作的清單中。
第三個問題是財務上的問題。在此,我們只能以模糊的表達方式論述這個問題,但是,試圖以購買或實施解決方案的費用多少來量化提出的解決方案十分重要。例如,一個完整的防火牆的高端產品可能價值10萬美元,而低端產品可能是免費的。像在Cisco或類似的路由器上做一些奇妙的配置這類免費選擇不會花你一分錢,只需要工作人員的時間和幾杯咖啡。從頭建立一個高端防火牆可能需要幾個人工月,它可能等於價值3萬美元的工作人員工資和利潤。系統管理開銷也是需要考慮的問題。建立自行開發的防火牆固然很好,但重要的是使建立的防火牆不需要費用高昂的不斷干預。換句話說,在評估防火牆時,重要的是不僅要以防火牆目前的費用來評估它,而且要考慮到像支持服務這類後續費用。
出於實用目的,我們目前談論的是網路服務提供商提供的路由器與你內部網路之間存在的靜態傳輸流路由服務,因此基於為一事實,在技術上,還需要做出幾項決策。傳輸流路由服務可以通過諸如路由器中的過濾規則在IP層實現,或通過代理網關和服務在應用層實現。
需要做出的決定是,是否將暴露的簡易機放置在外部網路上為telnet、ftp、news等運行代理服務,或是否設置像過濾器這樣的屏蔽路由器,允許與一台或多台內部計算機的通信。這兩種方式都存在著優缺點,代理機可以提供更高水平的審計和潛在的安全性,但代價是配置費用的增加,以及可能提供的服務水平的降低(由於代理機需要針對每種需要的服務進行開發)。由來以久的易使性與安全性之間的平衡問題再次死死地困擾著我們。
7.防火牆的基本類型是什麼?
在概念上,有兩種類型的防火牆:
1、網路級防火牆
2、應用級防火牆
這兩種類型的差異並不像你想像得那樣大,最新的技術模糊了兩者之間的區別,使哪個「更好」或「更壞」不再那麼明顯。同以往一樣,你需要謹慎選擇滿足你需要的防火牆類型。
網路級防火牆一般根據源、目的地址做出決策,輸入單個的IP包。一台簡單的路由器是「傳統的」網路級防火牆,因為它不能做出復雜的決策,不能判斷出一個包的實際含意或包的實際出處。現代網路級防火牆已變得越來越復雜,可以保持流經它的接入狀態、一些數據流的內容等等有關信息。許多網路級防火牆之間的一個重要差別是防火牆可以使傳輸流直接通過,因此要使用這樣的防火牆通常需要分配有效的IP地址塊。網路級防火牆一般速度都很快,對用戶很透明。
網路級防火牆的例子:在這個例子中,給出了一種稱為「屏蔽主機防火牆」(screened host
firewall)的網路級防火牆。在屏蔽主機防火牆中,對單個主機的訪問或從單個主機進行訪問是通過運行在網路級上的路由器來控制的。這台單個主機是一台橋頭堡主機(bastion host),是一個可以(希望如此)抵禦攻擊的高度設防和保險的要塞。
網路級防火牆的例子:在這個例子中,給出了一種所謂「屏蔽子網防火牆」的網路級防火牆。在屏蔽子網防火牆中,對網路的訪問或從這個網路中進行訪問是通過運行在網路級上的路由器來控制的。除了它實際上是由屏蔽主機組成的網路外,它與被屏蔽主機的作用相似。
應用級防火牆一般是運行代理伺服器的主機,它不允許傳輸流在網路之間直接傳輸,並對通過它的傳輸流進行記錄和審計。由於代理應用程序是運行在防火牆上的軟體部件,因此它處於實施記錄和訪問控制的理想位置。應用級防火牆可以被用作網路地址翻譯器,因為傳輸流通過有效地屏蔽掉起始接入原址的應用程序後,從一「面」進來,從另一面出去。在某些情況下,設置了應用級防火牆後,可能會對性能造成影響,會使防火牆不太透明。早期的應用級防火牆,如那些利用TIS防火牆工具包構造的防火牆,對於最終用戶不很透明,並需要對用戶進行培訓。應用級防火牆一般會提供更詳盡的審計報告,比網路級防火牆實施更保守的安全模型。
應用級防火牆舉例:這此例中,給出了一個所謂「雙向本地網關」(al homed gateway)的應用級防火牆。雙向本地網關是一種運行代理軟體的高度安全主機。它有兩個網路介面,每個網路上有一個介面,攔阻通過它的所有傳輸流。
防火牆未來的位置應當處於網路級防火牆與應用級防火牆之間的某一位置。網路級防火牆可能對流經它們的信息越來越「了解」(aware),而應用級防火牆可能將變得更加「低級」和透明。最終的結果將是能夠對通過的數據流記錄和審計的快速包屏蔽系統。越來越多的防火牆(網路和應用層)中都包含了加密機制,使它們可以在Internet上保護流經它們之間的傳輸流。具有端到端加密功能的防火牆可以被使用多點Internet接入的機構所用,這些機構可以將Internet作為「專用骨幹網」,無需擔心自己的數據或口令被偷看。
8.什麼是「單故障點」?應當如何避免出現這種故障?
安全性取決於一種機制的結構具有單故障點。運行橋頭堡主機的軟體存在錯誤。應用程序存在錯誤。控制路由器的軟體存在錯誤。使用所有這些組件建造設計安全的網路,並以冗餘的方式使用它們才有意義。
如果你的防火牆結構是屏蔽子網,那麼,你有兩台包過濾路由器和一台橋頭堡主機。(參見本節的問題2)Internet訪問路由器不允許傳輸流從Internet進入你的專用網路。然而,如果你不在橋頭堡主機以及(或)阻塞(choke)路由器上與其它任何機制一道執行這個規則(rule)的話,那麼只要這種結構中的一個組件出現故障或遭到破壞就會使攻擊者進入防火牆內部。另一方面,如果你在橋頭堡主機上具有冗餘規則,並在阻塞路由器上也有冗餘規則,那麼攻擊者必須對付三種機制。
此外,如果這台橋頭堡主機或阻塞路由器使用規則來攔阻外部訪問進入內部網路的話,你可能需要讓它觸發某種報警,因為你知道有人進入了你的訪問路由器。
9.如何才能將所有的惡意的傳輸攔在外面?
對於重點在於安全而非連接性的防火牆來說,你應當考慮預設攔阻所有的傳輸,並且只特別地根據具體情況允許你所需要的服務通過。
如果你將除特定的服務集之外的所有東西都擋在外面,那麼你已經使你的任務變得很容易了。你無需再為周圍的每樣產品和每件服務的各種安全問題擔心了,你只需關注特定產品和服務存在的各種安全問題。:-)
在啟動一項服務之前,你應當考慮下列問題:
*這個產品的協議是人們熟知的公開協議嗎?
*為這個協議提供服務的應用程序的應用情況是否可供公開檢查?
*這項服務和產品是否為人們熟知?
*使用這項服務會怎樣改變防火牆的結構?攻擊者會從不同的角度看待這些嗎?攻擊者能利用這點進入我的內部網路,或者會改變我的DMZ中主機上的東西嗎?
在考慮上述問題時,請記住下列忠告:
*「不為人所知的安全性根本不安全。許多未公開的協議都被那些壞傢伙研究並破解過。
*無論營銷人員說些什麼,不是所有的協議或服務在設計時考慮了安全性。事實上,真正在設計時考慮了安全性的協議或服務數量很少。
*甚至在考慮過安全性的情況下,並不是所有的機構都擁有合格的負責安全的人員。在那些沒有稱職負責安全的人員的機構中,不是所有的機構都願意請稱職的顧問參與工程項目。這樣做的結果是那些其它方面還稱職的、好心腸的開發者會設計出不安全的系統。
*廠商越不願意告訴你他們系統的真正工作原理,它就越有可能可存安全性(或其它)問題。只有有什麼東西需要隱瞞的廠商才有理由隱瞞他們的設計和實施情況。
10.有哪些常見的攻擊?應當如何保護系統不受它們的攻擊呢?
每個站點與其它站點遭受攻擊的類型都略有不同。但仍有一些共同之處。
SMTP會話攻擊(SMTP Session Hijacking)
在這種攻擊中,垃圾郵件製造者將一條消息復製成千上萬份,並按一個巨大的電子郵件地址清單發送這條消息。由於這些地址清單常常很糟糕,並且為了加快垃圾製造者的操作速度,許多垃圾製造者採取了將他們所有的郵件都發送到一台SMTP伺服器上作法,由這台伺服器負責實際發送這些郵件。
當然,彈回(bounces)消息、對垃圾製造者的抱怨、咒罵的郵件和壞的PR都湧入了曾被用作中繼站的站點。這將著實要讓這個站點破費一下了,其中大部分花費被用到支付以後清除這些信息的人員費用上。
《防止郵件濫用系統傳輸安全性建議》(The Mail Abuse Prevention System Transport Security Initiative)中對這個問題作了詳盡的敘述,以及如何對每個寄信人進行配置防止這種攻擊。
利用應用程序中的錯誤(bugs)
不同版本的web伺服器、郵件伺服器和其它Internet服務軟體都存在各種錯誤,因此,遠程(Internet)用戶可以利用錯誤做從造成對計算機的控制到引起應用程序癱瘓等各種後果。
只運行必要的服務、用最新的補丁程序修補程序以及使用應用過一段時間的產品可以減少遭遇這種風險的可能。
利用操作系統中的錯誤
這類攻擊一般也是由遠程用戶發起的。相對於IP網路較新的操作系統更易出現問題,而很成熟的操作系統有充分的時間來發現和清除存在的錯誤。攻擊者經常可以使被攻擊的設備不斷重新引導、癱瘓、失去與網路通信的能力,或替換計算機上的文件。
因此,盡可能少地運行操作系統服務可以有助於防範對系統的攻擊。此外,在操作系統前端安裝一個包過濾器也可以大大減少受這類攻擊的次數。
當然,選擇一個穩定的操作系統也同樣會有幫助。在選擇操作系統時,不要輕信「好貨不便宜」這類說法。自由軟體操作系統常常比商用操作系統更強。
11.我必須滿足用戶要求的各種要求嗎?
對這個問題的答案完全有可能是「不」。對於需要什麼,不需要什麼,每個站點都有自己的策略,但是,重要的是記住作為一家機構的看門人的主要工作之一是教育。用戶需要流視頻、實時聊天,並要求能夠向請求在內部網路上的活資料庫進行交互查詢的外部客戶提供服務。
這意味著完成任何這類事情都會給機構造成風險,而造成的風險往往比想像中沿著這條路走下去的「價值」的回報更高。多數用戶不願使自己的機構遭受風險。他們只看一看商標,閱讀一下廣告,他們也願意做上述那些事。重要的是了解用戶真正想幹些什麼,幫助他們懂得他們可以以更安全的方式實現他們的真正目的。
你不會總受到歡迎,你可以甚至會發現自己收到了難以置信愚蠢的命令,讓你做一些諸如「打開所有的口子」這樣的事,但不要為此擔心。在這種時刻,明智的做法是將你的交換數據全都保存起來,這樣當一個十二歲的小孩闖入網路時,你至少能夠使你自己遠離混亂局面。
12.如何才能通過自己的防火牆運行Web/HTTP?
有三種辦法做到這點:
1、如果你使用屏蔽路由器的話,允許「建立起的」連接經過路由器接入到防火牆外。
2、使用支持SOCKS的Web客戶機,並在你的橋頭堡主機上運行SOCKS。
3、運行橋頭堡主機上的某種具有代理功能的Web伺服器。一些可供選擇的代理伺服器包括Squid、Apache、Netscape Proxy和TIS防火牆工具包中的http-gw。這些選件中的多數還可以代理其它協議(如gopher和ftp),並可緩存捕獲的對象。後者一般會提高用戶的性能,使你能更有效地使用到Internet的連接。基本上所有的Web客戶機(Mozilla、Internet Explorer、Lynx等等)都具有內置的對代理伺服器的支持。
13.在使用防火牆時,怎樣使用DNS呢?
一些機構想隱藏DNS名,不讓外界知道。許多專家認為隱藏DNS名沒有什麼價值,但是,如果站點或企業的政策強制要求隱藏域名,它也不失為一種已知可行的辦法。你可能必須隱藏域名的另一條理由是你的內部網路上是否有非標準的定址方案。不要自欺欺人的認為,如果隱藏了你的DNS名,在攻擊者打入你的防火牆時,會給攻擊者增加困難。有關你的網路的信息可以很容易地從網路層獲得。假如你有興趣證實這點的話,不妨在LAN上「ping」一下子網廣播地址,然後再執行「arp -a」。還需要說明的是,隱藏DNS中的域名不能解決從郵件頭、新聞文章等中「泄露」主機名的問題。
這種方法是許多方法中的一個,它對於希望向Internet隱瞞自己的主機名的機構很有用。這種辦法的成功取決於這樣一個事實:即一台機器上的DNS客戶機不必與在同一台機器上的DNS伺服器對話。換句話說,正是由於在一台機器上有一個DNS伺服器,因此,將這部機器的DNS客戶機活動重定向到另一台機器上的DNS伺服器沒有任何不妥(並且經常有好處)。
首先,你在可以與外部世界通信的橋頭堡主機上建立DNS伺服器。你建立這台伺服器使它宣布對你的域名具有訪問的權力。事實上,這台伺服器所了解的就是你想讓外部世界所了解的:你網關的名稱和地址、你的通配符MX記錄等等。這台伺服器就是「公共」伺服器。
然後,在內部機器上建立一台DNS伺服器。這台伺服器也宣布對你的域名具有權力;與公共伺服器不同,這台伺服器「講的是真話」。它是你的「正常」的命名伺服器,你可以在這台伺服器中放入你所有的「正常」DNS名。你再設置這台伺服器,使它可以將它不能解決的查詢轉發到公共伺服器(例如,使用Unix機上的/etc/
named.boot中的「轉發器」行(forwarder line))。
最後,設置你所有的DNS客戶機(例如,Unix機上的/etc/resolv.conf文件)使用內部伺服器,這些DNS客戶機包括公共伺服器所在機器上的DNS客戶機。這是關鍵。
詢問有關一台內部主機信息的內部客戶機向內部伺服器提出問題,並得到回答;詢問有關一部外部主機信息的內部客戶機向內部伺服器查詢,內部客戶機再向公共伺服器進行查詢,公共伺服器再向Internet查詢,然後將得到的答案再一步一步傳回來。公共伺服器上的客戶機也以相同的方式工作。但是,一台詢問關於一台內部主機信息的外部客戶機,只能從公共伺服器上得到「限制性」的答案。
這種方式假定在這兩台伺服器之間有一個包過濾防火牆,這個防火牆允許伺服器相互傳遞DNS,但除此之外,限制其它主機之間的DNS。
這種方式中的另一項有用的技巧是利用你的IN-ADDR.AROA域名中通配符PTR記錄。這將引起對任何非公共主機的「地址到名稱」(address-to-name)的查找返回像「unknown.YOUR.DOMAIN」這樣的信息,而非返回一個錯誤。這就滿足了像ftp.uu.net匿名FTP站點的要求。這類站點要求得到與它們通信的計算機的名字。當與進行DNS交叉檢查的站點通信時,這種方法就不靈了。在交叉檢查中,主機名要與它的地址匹配,地址也要與主機名匹配。
14.怎樣才能穿過防火牆使用FTP?
一般來說,可以通過使用像防火牆工具包中的ftp-gw這類代理伺服器,或在有限的埠范圍允許接入連接到網路上(利用如「建立的」屏蔽規則這樣的規則來限制除上述埠外的接入),使FTP可以穿過防火牆工作。然後,修改FTP客戶機,使其將數據埠連接在允許埠范圍內的一個埠上。這樣做需要能夠修改在內部主機上的
FTP客戶機應用。
在某些情況下,如果FTP的下載是你所希望支持的,你不妨考慮宣布FTP為「死協議」(dead protocol),並且讓戶通過Web下載文件。如果你選擇FTP-via-Web方式,用戶將不能使用FTP向外傳輸文件,這可能會造成問題,不過這取決你試圖完成什麼。
另一個不同的辦法是使用FTP "PASV"選項來指示遠程FTP伺服器允許客戶機開始連接。PASV方式假設遠程系統上的FTP伺服器支持這種操作。(詳細說明請參看RFC1579)
另一些站點偏愛建立根據SOCKS庫鏈接的FTP程序的客戶機版本。
15.怎樣才能穿過防火牆使用telnet?
利用像防火牆工具包中的tn-gw這類應用代理,或簡單地配置一台路由器使它利用像「建立的」屏蔽規則等策略允許接出,一般都可以支持使用telnet。應用代理可以以運行在橋頭堡主機上的獨立代理的形式,或以SOCKS伺服器和修改的客戶機的形式存在。
16.怎樣才能穿過防火牆使用RealAudio?
RealNetworks中含有關於如何使穿過防火牆RealAudio的一些說明。在沒有清楚地了解做哪些改動,了解新的改動將帶來什麼樣的風險的情況下,就改動你的防火牆,是很不明智的。
17.如何才能使web伺服器作為專用網路上的一個資料庫的前端呢?
實現這點的最佳途徑是通過特定的協議在web伺服器與資料庫伺服器之間允許很有限的連接。特定的協議只支持你將使用的功能的級別。允許原始SQL或其它任何可為攻擊者利用來進行定製提取(extractions)的東西,一般來說不是一個好主意。
假設攻擊者能夠進入你的web伺服器,並以web伺服器同樣的方式進行查詢。難道沒有一種機制能提取web伺服器不需要的像信用卡信息這樣的敏感信息嗎?攻擊者難道不能發出一次SQL選擇,然後提取你整個的專用資料庫嗎?
同其它所有應用一樣,「電子商務」應用從一開始設計時就充分考慮到了安全問題,而不是以後再想起來「增加」安全性。應當從一個攻擊者的角度,嚴格審查你的結構。假設攻擊者了解你的結構的每一個細節。現在,再問問自己,想要竊取你的數據、進行非授權的改動或做其它任何你不想讓做的事的話,應當做些什麼。你可能會發現,不需要增加任何功能,只需做出一些設計和實施上的決策就可大大地增加安全性。
下面是一些如何做到這點的想法:
以一般的原則,從資料庫中提取你所需要的數據,使你不用對包含攻擊者感興趣的信息的整個資料庫進行查詢。對你允許在web伺服器與資料庫之間傳輸流實行嚴格的限制和審計。
回答者:引力流 - 經理 四級 3-11 23:46
提問者對於答案的評價:
bn
其他回答
共 6 條
記得<一個饅頭>中說無極=無聊X2,那我想現在普通網友認為的安全應該是 安全=防火牆+殺毒.鑒於普通網友不具備主動發現和手工清除病毒的能力,所以採用殺毒軟體來清除病毒是很好的辦法,但是有的時候殺毒軟體確實也發現不了一些木馬後門.而且經常因為清除病毒造成一些程序無法正常使用,防火牆是阻擋外界攻擊的,網路上的攻擊形形色色所以我們合理的配置好我們的防火牆還是很有必要的,你問題中提到了後台活動的程序那我推薦你安裝反間諜程序,這樣就一目瞭然了。 所以這些防護軟體該怎麼用,並沒有嚴格限制,根據自己需求吧.
總而言之一句話,防火牆是守城的,是站崗放哨的,沒有系統給他的命令是不
允許放不明身份的敵人(程序)進來的。而殺毒軟體是把不小心潛入的敵人(程序)給消滅掉的。
Ⅵ 怎麼搭建linux centos伺服器
把在本地開發的php+mysql程序通過FTP架設到web伺服器,並能通過域名正常訪問網站。
END
步驟/方法
第一步:創建FTP
================================================================
chmod go+rwx /data 《給data分配許可權》
cd /data 《進入data分區》
mkdir web 《建立web目錄》
chmod go+rwx /data/web
cd / 《回到根目錄,個人操作習慣,可跳過這步》
useradd ftpusername -d /data/web/cqwebseo.com 《添加FTP,ftpusername改為你的FTP用戶、cqwebseo.com改為你FTP對就的網站目錄》
passwd cqwebseo 《設置FTP密碼》
echo cqwebseo >> /etc/ftpchroot 《設置FTP用戶只訪問自己網站目錄內的文件,不能訪問其它目錄 。這點很重要》vi /etc/vsftpd/vsftpd.conf 《修改FTP配置文件》
註:按一下i進入到編輯模式,修改完後按一下ESC退出編輯模式,再輸入《:wq》(其作用是保存改修改並退出)《:q!》退出不保存《:q》沒有做過修改用這個退出
idle_session_timeout
data_connection_timeout
找到這兩個,,修改其值大於900,如果不修改這個的話,,FTP鏈接很慢
#xferlog_file
找到這個,刪除# 。。。作用是記錄FTP的日誌
/etc/init.d/vsftpd restart 《重啟FTP後配置文件才會生效》
到此第一步OK 你可用FTP登陸啦!
註:我這配置有這個問題沒解決,登陸報超時,但你耐心的等一會,就會鏈接好,如果有盆友知道解決方法的,請幫解答一下。。。謝謝。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql -uroot -p 《登陸mysql,按一下ENTER然後輸入mysql密碼,默認和萬網root密碼一樣》
use mysql; 《選擇mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by 'cqwebseomysql'; 《添加一個數據,有所有許可權,cqwebseo_db為資料庫名,cqwebseo為用戶名,cqwebseomysql為密碼》
flush privileges; 《不用解釋吧,真就度娘一下。》
exit; 《這個也不用說吧》
/usr/local/mysql/bin/mysqladmin -uroot -p8y6v8a3c7u shutdown 《停止mysql》
/usr/local/mysql/bin/mysqld_safe 《啟動mysql》
到此。。就Ok。注意。。注意。。。。。分號 分號 分號
/usr/local/mysql/var 《資料庫存放目錄》
================================================================================
第二步:配置httpd.conf
=======================================================================
echo hi! Tis test! /data/web/cqwebseo.com > index.php 《在cwebseo.com裡面建立一個內容為hi!Tis test!的index.php文件》
vi /var/www/conf/httpd.conf 《進入主戰場》
按上下鍵,翻到文檔最後,然後加入下列表代碼(不知道怎麼加進的,看第一步的注意事項)
<VirtualHost *:80>
DocumentRoot /data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin [email protected]
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog /data/web/sanmao/log/error.log
#TransferLog /data/web/sanmao/log/access.log
</VirtualHost>
簡單說一下。。。。。。網上有很多這方面的資料
DocumentRoot /data/web/cqwebseo 這個就是網站的決對地址 說白就是你分配給他的FTP地址
DirectoryIndex index.php 這個表示網站默認首頁是index.php
ServerAdmin [email protected] 服務管理員的郵箱
ServerName cqwebseo.com 這個你懂的
ServerAlias www.cqwebseo.com 這個也不需要解釋吧
餘下的兩個被我注釋掉嘍,,,意思是網站的日誌文件存放地
var/www/bin/apachectl restart 重啟apachectl
var/www/bin/apachectl stop 停止apachectl
var/www/bin/apachectl start 啟動apachectl
OK到這里。。第二步就完。。。你能輸入網址。。。看到這個目錄啦。。不過有個前題條件。。這個個域名要解析過來了滴哈。。不然的話。。你就不要輸入域名那兩個。。直接用你服務的IP地址訪問也行的。。。。如果你操作正確啦。。就能看到網頁上出現hi! Tis test!
=========================================================================
Ⅶ DNS伺服器如何配置
圖9 執行「新建主機」命令
第3步,打開「新建主機」對話框,在「名稱」編輯框中鍵入一個能代表該主機所提供服務的名稱(本例鍵入「www」)。在「IP地址」編輯框中鍵入該主機的IP地址(如「192.168.0.198」),單擊「添加主機」按鈕。很快就會提示已經成功創建了主機記錄,最後單擊「完成」按鈕結束創建。
四.設置DNS客戶端
盡管DNS伺服器已經創建成供,並且創建了合適的域名,可是如果在客戶機的瀏覽器中卻無法使用「www.yesky.com」這樣的域名訪問網站。這是因為雖然已經有了DNS伺服器,但客戶機並不知道DNS伺服器在哪裡,因此不能識別用戶輸入的域名。用戶必須手動設置DNS伺服器的IP地址才行。在客戶機「Internet協議(TCP/IP)屬性」對話框中的「首選DMS伺服器」編輯框中設置剛剛部署的DNS伺服器的IP地址(本例為「192.168.0.1」,如圖11)。
圖11 設置客戶端DNS伺服器地址
然後再次使用域名訪問網站,你會發現已經可以正常訪問了。
如何在Linux伺服器上設置DNS
摘自互聯網
如何在Linux伺服器上設置DNS
作者:吳阿亭 [Linux應用版版主]
背景: 公司用專線連到Chinanet,並獲得一段C類IP地址空間(如:16個),
同時向ChinaNIC申請了公司域名yourdomain.com,現在設置一台機器
作DNS伺服器,同時也設為防火牆。
對象: Internet專線用戶
軟體: Redhat Linux 5.2
實現過程:
1. 該伺服器上裝有兩塊網卡,內部介面eth1地址為192.168.11.5,外部
介面eth0地址為 202.a.b.c 機器名設為 dns.yourdomain.com ,安裝
及配置過程略
2. Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置:
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------
註:a. 202.96.199.133 是 Chinanet的一個DNS伺服器(ns.sta.net.cn) .
b. root.hints 包含了互聯網上的一組根伺服器的地址,可從網上下載,
(ftp://ftp.internic.net/domain/named.ca),然後換名為root.hints,
你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,
一般每月更新一次。也可設一個script文件,每次自動更新
c. 127.0.0 是該機器本地介面的反向解析文件,設置後便幾乎不再需要更改。
d. 192.168.11是內部網段的一些伺服器的反向解析信息。
e. yourdomain.com 文件是你所申請的域的正向解析文件。在你向ChinaNIC
申請域名yourdomain時,一般地,你還需要提供管理這個域的DNS伺服器,
你可以用dns.yourdomain.com(202.a.b.c)。
---------
[root@dns named]# more 127.0.0
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR localhost.
[root@dns named]# more 192.168.11
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR host1.yourdomain.com.
2 PTR host2.yourdomain.com.
4 PTR host4.yourdomain.com.
[root@dns named]# more yourdomain.com
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
dns A 202.a.b.c
MX 5 dns.yourdomain.com.
www CNAME dns
ftp CNAME dns
[root@dns named]# more /etc/resolv.conf
search yourdomain.com
nameserver 127.0.0.1
nameserver 202.96.199.133
[root@dns named]# more /etc/hosts
127.0.0.1 localhost localhost.localdomain
202.a.b.c dns.yourdomain.com dns
192.168.11.5 dns.yourdomai.com dns
192.168.11.1 host1.yourdomain.com host1
192.168.11.2 host2.yourdomain.com host2
------------
註: a. 你需要聯系你的ISP關於反向域解析設置,一般情況下,
你不需要反向解析,但有些應用程序可能用到它,還有,
當你訪問網上某些網站時,網站會檢查你連上來的IP地址,
看能否找到相應的域名,若不能,則拒絕連接如ftp.tis.com ,
若你得到的一段C類IP地址空間,僅僅16個其中202.a.b.c和202.a.b.c2
你正在用,但你的ISP恐怕不會把這16個地址子域交給你管理,
為了簡單起見,ISP會簡單地要求你加哪些機器,你能提供給他們如下:
你需要提供相應的信息,象這樣
$ORIGIN b.a.202.in-addr.arpa
c PTR dns.yourdomain.com.
c2 PTR host2.yourdomain.com.
b. 每次更新DNS信息後,你可用killall -HUP named去重讀更改的
配置文件,你可以開另一個窗口運行tail -f /var/log/messages
查看有無出錯信息,以便檢查你的設置是否有錯。
c. 最後你可以用nslookup來檢查你的DNS設置,依次檢查正反向域設置,
然後看能否解析外面的站點。
Ⅷ 聽說迷你玩家玩了我的世界玩家的一個伺服器地圖,是真的嗎還賠了18000元
近期,迷你世界玩家,開掛炸了我的世界四大微軟簽證伺服器,《ICE》伺服器,導致該伺服器損失量超十萬元人民幣,根據刑法第二百七十五條故意毀壞財物罪:故意毀壞公私財物,數額較大或者有其他嚴重情節的,處三年以下有期徒刑、拘役或者罰金;數額巨大或者有其他特別嚴重情節的,處三年以上七年以下有期徒刑。
《刑法》第275條【故意毀壞財物罪】故意毀壞公私財物,數額較大或者有其他嚴重情節的,判處3年以下有期徒刑、拘役或者罰金。故意毀壞公私財物,數額巨大或者有其他特別嚴重情節的,判處3年以上7年以下有期徒刑。由於法律法規司法解釋每年都會出現新變化,蘇義飛律師將在此網站頁面每年更新一次該罪名量刑標准:另外,故意毀壞他人財物構成犯罪的,也還要承擔民事賠償責任。
而且,不僅只炸了《ICE》,還另外炸了五個伺服器,損失量高達三十多萬人民幣。根據法律規定,那個人犯私自毀壞他人財產,而ice的伺服器價值幾十萬元人民幣,判三年以上,七年以下有期徒刑,另外五個伺服器價值高達二十幾萬人民幣,可能將會判十年以上,十年以下有期徒刑。但如果微軟知道了,發火的話,可能以後都不會有迷你了中國經濟因此損失幾萬元,網易損失5000元人民幣
我的世界四大簽約骨幹伺服器中的48168C伺服器,ICE伺服器,TIS伺服器,被多個迷你玩家炸掉並把炸的視頻發向抖音,因為失約,網易要換5000,中國要換數倍不止10幾萬
珍惜吧,這次網易,ice,steam,谷歌,微軟,都被惹毛了,6月時誰都留不住迷你,騰訊也沒用!ice圖已毀,從此在無中立微軟的上訴書都寫好了。
這下《迷你世界》完了,微軟的伺服器都敢惹。
mc群復制的
Ⅸ secure CRT 到底是做什麼的
SecureCRT
SecureCRT將SSH(Secure Shell)的安全登錄、數據傳送性能和Windows終端模擬提供的可靠性、可用性和可配置性結合在一起。
主要特點
支持SSH, telnet, serial和其它協議
Activator tray的使用大大減少了桌面混亂
Secure Shell將logon和session數據加密
Port forwarding保證了TCP/IP數據的安全
密碼和RSA識別
Blowfish, DES, 3DES 和 RC4密碼
X11 forwarding
版本3.4的新特點:
X.509認證支持:基於文件的X.509認證支持允許帶有智能卡的公共鍵識別。
OpenSSH主要格式支持:SecureCRT 3.4目前支持OpenSSH私人和公共鍵格式,具有更好的互用性。
OperSSH Agent forwarding:Agent forwarding支持在第一個SSH伺服器識別用戶後對多個相連接的伺服器的透明識別。
增強的主機密鑰管理(Key management):密鑰管理在SecureCRT 3.4中得到增強,具有瀏覽、輸入和輸出主機密鑰的功能。
附加識別方式:互動式鍵盤允許在識別數據從鍵盤輸入的地方的互動式識別方式。
附加密鑰交換方法:Diffie-Hellman組交換允許伺服器發送客戶端可變數據,這些數據可以用來執行Diffie-Hellman密鑰交換。
屏幕字體縮放選項:當窗口擴大或縮小時,字體縮放選項允許相應的行列設置改變尺寸。
Secure Shell
SSH1和SSH2支持:在單個客戶機中可以同時支持SSH1和SSH2,在連接遠程伺服器時提供最大的靈活性。
用戶識別:在連接到SSH2伺服器時,SecureCRT支持密碼、公共鍵(RSA, DSA和智能卡)和互動式鍵盤。對於SSH1伺服器,支持密碼、公共鍵和TIS識別。
加密術密碼(Encryption Cipher):更強的密碼術:SSH2下DSA鍵的最大長度是2048bit,提供了更安全的密碼術。當連接到SSH2伺服器時,SecureCRT支持3DES, RC4, Blowfish, Twofish, AES-128, AES-192和 AES-25。對於SSH1伺服器,則支持DES, 3DES, RC4和Blowfish。
Port Forwarding:使用單一、安全、多元的連接,Tunnel common TCP/IP協議(如POP3, IMAP4, HTTP, SMTP)經過SecureCRT到遠程Secure Shell伺服器。
互用性:與OpenSSH兼容的主機密鑰指紋支持和RSA主機密鑰支持提高了SecureCRT和大量Secure Shell伺服器的互用性。
X11 forwarding:將X11 Windows session加密,從而確保在本地PC機顯示的遠程X程序的安全性。
數據壓縮:提高了加密的撥號連接的性能——不同壓縮級,從1到9。