Conexões SSHD estranhas

Navegue suas respostas
0

Eu tenho conexão SSHD estranha a partir de 116.31.116.41:55439 sua China telecom, alguns sabem como bloqueá-lo? 

sshd    16016   root    3u  IPv4 4649469      0t0  TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)
sshd    16017   sshd    3u  IPv4 4649469      0t0  TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)


inetnum:    116.16.0.0 - 116.31.255.255
netname:    CHINANET-GD
descr:  CHINANET Guangdong province network
descr:  China Telecom
descr:  No.31,jingrong street
    
por Kamil Hadżyjew 08.08.2017 / 08:03

1 resposta

1

Você pode ativar o UFW de forma simples. Mais sobre UFW , você pode encontrar aqui 

sudo ufw enable

Quando ativar ufw sem qualquer allow , a regra de todos os termos é deny .

Conclua o comando para a regra em ufw is 

sudo ufw [--dry-run] [delete] [insert NUM]  allow|deny|reject|limit  [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]][to ADDRESS [port PORT]]

Com base neste modelo de regra, você pode permitir a partir de xxx.xxx.xxx.xxx na porta 22 com esta regra

para host específico 

sudo ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 22

se você não permitir que alguém acesse seu servidor web 

sudo ufw allow proto tcp from any to any port 80

se você deseja permitir o acesso de uma rede específica 

sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80

onde

xxx.xxx.xxx.xxx - representa o ip da rede

yy - representa a máscara de rede

Se você tiver DNS serviço no uso do servidor, crie uma regra para port 53 e proto tcp e proto udp . 

sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 53
sudo ufw allow proto udp from xxx.xxx.xxx.xxx/yy to any port 53
    
por 2707974 08.08.2017 / 08:33
'du' e 'awk' não encontrados ao executar um script Automatize o MATLAB e LTspice