我们的网络管理员今天打电话给我,说我的 IP 地址发生了洪水攻击。为什么我的服务器会这样做?有什么解决办法吗?谢谢!我刚开始使用 ubuntu。
首先你需要看到打开的网络连接
netstat -atu -p
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 xxx:domain *:* LISTEN -
tcp 0 0 *:ssh *:* LISTEN -
tcp 0 0 localhost:ipp *:* LISTEN -
tcp 0 0 *:microsoft-ds *:* LISTEN -
tcp 0 0 *:50277 *:* LISTEN 21497/skype
tcp 0 0 *:netbios-ssn *:* LISTEN -
tcp 1 0 xxx.xxx.xx.x:33429 yyy.yyy.yy.y:ipp CLOSE_WAIT 19460/opera
tcp 0 0 xxx.xxx.xx.x:35816 yyy.yyy.yy.y:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:35791 yyy.yyy.yy.y:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:35775 yyy.yyy.yy.yt:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:58245 yyy.yyy.yy.y:https ESTABLISHED 20773/chrome
tcp 0 0 xxx.xxx.xx.x:52227 yyy.yyy.yy.y:5228 ESTABLISHED 20773/chrome
tcp 0 0 xxx.xxx.xx.x:35831 yyy.yyy.yy.y:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:52911 yyy.yyy.yy.y:https ESTABLISHED 20773/chrome
有了这个,您将看到连接的 IP 和进程的 pid。然后用kill进程断开服务
sudo kill -9 21497
在我们的示例中,这将终止 Skype 连接。杀死服务器上不需要的所有连接
启动ufwUbuntu 防火墙
sudo ufw enable
之后,您可以允许主机或网络访问服务或所有资源
sudo ufw allow 22
此规则将允许所有人使用端口 22 aka ssh 访问服务器
sudo ufw allow 80/tcp
将允许网络访问
sudo ufw allow from 192.168.255.255
将允许所有资源。ssh、http、ftp 来自 192.168.255.255
这是第一步。根据服务器的类型,您必须允许某些资源的所有流量。对于邮件服务器,您必须允许25邮件发送端口,80对于 Web 服务器...
如果您的服务器是web server,则此问答有一些提示
对于邮件服务器:How to secure postfix on Ubuntu Server ...
给我们更多细节以获得更准确的答案
| 归档时间: |
|
| 查看次数: |
1960 次 |
| 最近记录: |