Conexiuni ciudate STABILITE de la mai multe IP-uri la serverul meu prin porturi Mi-am configurat deja firewall-ul pentru a refuza accesul de la

d159159

12.08.2023, 17:45

Am un server care rulează Debian 10 și folosesc „ufw” ca instrument de firewall, l-am folosit pentru a deschide câteva porturi doar 80,443,22
Am încercat să execut „netstat -na” pentru a vedea dacă există conexiuni neautorizate la serverul meu si asta am primit:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____ESTABILIT
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______STABILIT
udp________0______0 my_public_ip:54338_____51.255.197.148:123______STABILIT
udp________0______0 my_public_ip:50250_____176.137.36.37:123_______STABILIT
udp________0______0 my_public_ip:35926_____51.77.79.1:123__________STABILIT
udp________0______0 my_public_ip:38070_____95.81.173.8:123_________ESTABLEZAT
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______STABILIT
udp________0______0 my_public_ip:34078_____37.59.63.125:123________ESTABILIT
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ESTABILIT
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______STABILIT
......................

Iată „statutul meu ufw”:

Stare: activ

Pentru a_________________________Acțiune______De la
443________________________PERMITERE_______Oriunde
80_________________________ PERMITERE_______Oriunde
22_________________________ PERMITERE_______Oriunde
443 (v6)___________________PERMITERE_______Oriunde (v6)
80 (v6)____________________PERMITERE_______Oriunde (v6)
22 (v6)____________________PERMITERE_______Oriunde (v6)

Am încercat să blochez conexiunile de la aceste IP-uri și nu a funcționat. încă s-au conectat. Și de fiecare dată când repornesc serverul am conexiuni IP diferite, dar de pe același port.

Cum să o rezolvi, sau informațiile netstat nu înseamnă nimic.

0 + 0

hard disk

ufw

Puncte:1

Server

vidarlo

12.08.2023, 17:51

udp 0 0 my_public_ip:45859 162.159.200.123:123 STABILIT

Direcția este din mașina dvs la 162.159.200.123. Este UDP, deci nu are conexiune.Starea stabilită provine din faptul că sistemul dvs. a trimis un pachet de ieșire de la portul sursă la gazda la distanță pe portul 123, iar firewall-ul notează acest fapt și permite răspunsuri în direcția opusă.

Portul 123 este comun pentru NTP. Nu este sisteme de la distanță conectarea la tine. este tu conectarea la sistemele de la distanță. În mod implicit, traficul de ieșire este permis de majoritatea firewall-urilor.

Probabil executați o implementare ntp care se conectează la un set de servere NTP pentru a obține ora exactă.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Weird ESTABLISHED connections from multiple IP's to my server through ports I already configured my firewall to deny access from

TH: การเชื่อมต่อที่สร้างแปลก ๆ จากหลาย IP ไปยังเซิร์ฟเวอร์ของฉันผ่านพอร์ต ฉันกำหนดค่าไฟร์วอลล์แล้วเพื่อปฏิเสธการเข้าถึงจาก

RO: Conexiuni ciudate STABILITE de la mai multe IP-uri la serverul meu prin porturi Mi-am configurat deja firewall-ul pentru a refuza accesul de la

RU: Странные УСТАНОВЛЕННЫЕ подключения с нескольких IP-адресов к моему серверу через порты. Я уже настроил свой брандмауэр, чтобы запретить доступ с

VI: Các kết nối ĐƯỢC THIẾT LẬP kỳ lạ từ nhiều IP đến máy chủ của tôi thông qua các cổng Tôi đã định cấu hình tường lửa của mình để từ chối truy cập từ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.