inunda o ataque do meu servidor Ubuntu [fechado]

Question

inunda o ataque do meu servidor Ubuntu [fechado]

#1 resposta do 2707974 (7 votos)

3

Nosso administrador de rede me ligou hoje e disse que há um ataque de inundação vindo do meu endereço IP. Por que meu servidor faz isso? Existe alguma correção para isso? Obrigado! Eu sou novo em usar o Ubuntu.

networking

por vhin 04.08.2015 / 15:45

1 resposta

Tags networking

Alterando sequencialmente o diretório e executando um script Defina o relógio do sistema para o tempo sideral local (o tempo necessário para a astronomia)

score 7 · Answer 1

Primeiro, você precisa ver as conexões de rede abertas

netstat -atu -p


(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 xxx:domain              *:*                     LISTEN      -               
tcp        0      0 *:ssh                   *:*                     LISTEN      -               
tcp        0      0 localhost:ipp           *:*                     LISTEN      -               
tcp        0      0 *:microsoft-ds          *:*                     LISTEN      -               
tcp        0      0 *:50277                 *:*                     LISTEN      21497/skype     
tcp        0      0 *:netbios-ssn           *:*                     LISTEN      -               
tcp        1      0 xxx.xxx.xx.x:33429      yyy.yyy.yy.y:ipp        CLOSE_WAIT  19460/opera     
tcp        0      0 xxx.xxx.xx.x:35816      yyy.yyy.yy.y:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:35791      yyy.yyy.yy.y:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:35775      yyy.yyy.yy.yt:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:58245      yyy.yyy.yy.y:https  ESTABLISHED 20773/chrome    
tcp        0      0 xxx.xxx.xx.x:52227      yyy.yyy.yy.y:5228 ESTABLISHED 20773/chrome    
tcp        0      0 xxx.xxx.xx.x:35831      yyy.yyy.yy.y:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:52911      yyy.yyy.yy.y:https  ESTABLISHED 20773/chrome

Com isso, você verá qual IP está conectado e o pid do processo. Em seguida, desconecte o serviço com o processo kill

sudo kill -9 21497

Isso eliminará a conexão do Skype no nosso exemplo. Mate todas as conexões que você não quer no seu servidor

Chame o ufw do Ubuntu Fire Wall

sudo ufw enable

Depois disso, você pode permitir que o host ou a rede acesse um serviço ou todos os recursos

sudo ufw allow 22

esta regra permitirá que todos acessem o servidor usando a porta 22, também conhecida como ssh

sudo ufw allow 80/tcp

permitirá acesso à web

sudo ufw allow from 192.168.255.255

permitirá todos os recursos. ssh, http, ftp de 192.168.255.255

Este é um primeiro passo. Com base no tipo de servidor, você deve permitir todo o tráfego de algum recurso. Para o servidor de email, você deve permitir a porta 25 para o envio de mensagens, 80 para o servidor da Web ...

Se o seu servidor é um web server , este Q & amp; A tem algum dicas

E para um servidor de e-mail: Como proteger o postfix no servidor Ubuntu ...

Dê-nos mais detalhes para uma resposta mais precisa