Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    LOGOUT

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #8958 The DJ addikt
    Új Válasz #8958
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    The DJ

    addikt

    Sziasztok,

    Hát engem is elért az, amit nagyon nem szerettem volna, ugyanis tegnap este óta folyamatosan támadja valaki a Debian szerverem bizonyos portokon, méghozzá elég intenzíven. Természetesen az ezeken a portokon futó szolgáltatások elérhetetlenekké válnak. Hiába van egy belőtt iptables, SYN, FIN, ACK, RST stb szűrő feltételekkel, semmit sem ér.

    A syslogban ezek vannak folyamatosan:

    Dec 3 12:16:07 hostname kernel: IN=eth0 OUT= MAC=00:1f:29:0c:ab:c3:00:0f:24:c0:eb:40:08:00 SRC=79.116.79.169 DST=szerver ip LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=44536 DF PROTO=TCP SPT=2141 DPT=7777 WINDOW=65535 RES=0x00 SYN URGP=0

    Másodpercenként rengeteg ilyen érkezik, ez csak egy, amit bemásoltam, de nincs semmi más a logban tegnap óta, csak ez. A baj az, hogy nem egy IP-ről érkeznek a csomagok, hanem szinte mindegyik különböző. Feltételezem nem valós IP-k, tehát értelme sem lenne, hogy megpróbálom mindet blokkolni. Valami ötletet nagyon szívesen vennék, mert elég idegtépő a dolog.

Új hozzászólás Aktív témák

Hirdetés