Puncte:0

Conexiuni ciudate STABILITE de la mai multe IP-uri la serverul meu prin porturi Mi-am configurat deja firewall-ul pentru a refuza accesul de la

drapel in

Am un server care rulează Debian 10 și folosesc „ufw” ca instrument de firewall, l-am folosit pentru a deschide câteva porturi doar 80,443,22
Am încercat să execut „netstat -na” pentru a vedea dacă există conexiuni neautorizate la serverul meu si asta am primit:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____ESTABILIT
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______STABILIT
udp________0______0 my_public_ip:54338_____51.255.197.148:123______STABILIT
udp________0______0 my_public_ip:50250_____176.137.36.37:123_______STABILIT
udp________0______0 my_public_ip:35926_____51.77.79.1:123__________STABILIT
udp________0______0 my_public_ip:38070_____95.81.173.8:123_________ESTABLEZAT
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______STABILIT
udp________0______0 my_public_ip:34078_____37.59.63.125:123________ESTABILIT
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ESTABILIT
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______STABILIT
......................

Iată „statutul meu ufw”:

Stare: activ

Pentru a_________________________Acțiune______De la
443________________________PERMITERE_______Oriunde
80_________________________ PERMITERE_______Oriunde
22_________________________ PERMITERE_______Oriunde
443 (v6)___________________PERMITERE_______Oriunde (v6)
80 (v6)____________________PERMITERE_______Oriunde (v6)
22 (v6)____________________PERMITERE_______Oriunde (v6)

Am încercat să blochez conexiunile de la aceste IP-uri și nu a funcționat. încă s-au conectat. Și de fiecare dată când repornesc serverul am conexiuni IP diferite, dar de pe același port.

Cum să o rezolvi, sau informațiile netstat nu înseamnă nimic.

Puncte:1
drapel ar

udp 0 0 my_public_ip:45859 162.159.200.123:123 STABILIT

Direcția este din mașina dvs la 162.159.200.123. Este UDP, deci nu are conexiune.Starea stabilită provine din faptul că sistemul dvs. a trimis un pachet de ieșire de la portul sursă la gazda la distanță pe portul 123, iar firewall-ul notează acest fapt și permite răspunsuri în direcția opusă.

Portul 123 este comun pentru NTP. Nu este sisteme de la distanță conectarea la tine. este tu conectarea la sistemele de la distanță. În mod implicit, traficul de ieșire este permis de majoritatea firewall-urilor.

Probabil executați o implementare ntp care se conectează la un set de servere NTP pentru a obține ora exactă.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.