Noniin. Nyt kun vihdoin alkoi tulla kaikenlaisia ihmeellisiä yhteysyrityksiä palvelimelle niin voisi varmaan olla korkea aika tehdä asialle jotain. Eli semmoinen tilanne että joistakin osotteista tulee portteihin 80 ja 443 tauotta yhteyksiä aina n. 8 tuntia kerrallaan, n. 3 yhteysyritystä per sekuntti per osoite, jotka ei kuitenkaan näy apachen logeista. Eli näyttää siis lähinnä siltä että tehdään jotain ihan muuta kuin surffailtaisiin nettisivuja. Osoitteet on aina samoillta alueilta:
114.134.83.0 - 114.134.83.255
203.81.80.0 - 203.81.80.255
203.81.166.0 - 203.81.166.255
Näistä jäljet jää reitittimen logiin, mutta ei apachen logiin joka siis on vähän outoa. Lisäksi jotkin yhteysyritykset ovat saaneet palvelimen portista 443 yhteyden takaisinpäin porttiin 995. Eli onkohan jotain mailia lähtenyt maailmalle jotain hämärää reittiä?
ufw:stä ja reitittimestä pistin kaikki portit kiinni kyseisiin osoiteavaruuksiin, mutta kai tällaista vastaan on jokin muukin taktiikka? Muutenhan tämä näppäily käy päivätyöstä jos porukka oikein innostuu..
Aihe: Palomuurien asetukset ja apache (Luettu 2022 kertaa)
