Kirjoittaja Aihe: Palomuurien asetukset ja apache  (Luettu 2042 kertaa)

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Palomuurien asetukset ja apache
« : 25.02.11 - klo:14.23 »
Noniin. Nyt kun vihdoin alkoi tulla kaikenlaisia ihmeellisiä yhteysyrityksiä palvelimelle niin voisi varmaan olla korkea aika tehdä asialle jotain. Eli semmoinen tilanne että joistakin osotteista tulee portteihin 80 ja 443 tauotta yhteyksiä aina n. 8 tuntia kerrallaan, n. 3 yhteysyritystä per sekuntti per osoite, jotka ei kuitenkaan näy apachen logeista. Eli näyttää siis lähinnä siltä että tehdään jotain ihan muuta kuin surffailtaisiin nettisivuja. Osoitteet on aina samoillta alueilta:

114.134.83.0 - 114.134.83.255
203.81.80.0 - 203.81.80.255
203.81.166.0 - 203.81.166.255

Näistä jäljet jää reitittimen logiin, mutta ei apachen logiin joka siis on vähän outoa. Lisäksi jotkin yhteysyritykset ovat saaneet palvelimen portista 443 yhteyden takaisinpäin porttiin 995. Eli onkohan jotain mailia lähtenyt maailmalle jotain hämärää reittiä?

ufw:stä ja reitittimestä pistin kaikki portit kiinni kyseisiin osoiteavaruuksiin, mutta kai tällaista vastaan on jokin muukin taktiikka? Muutenhan tämä näppäily käy päivätyöstä jos porukka oikein innostuu..
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Palomuurien asetukset ja apache
« Vastaus #1 : 27.02.11 - klo:13.27 »
Kellään mitään käsitystä mistä tässä on kyse? Nyt kolmena päivänä putkeen joku tekee tuota samaa touhua "päivätyökseen" klo 5:00-13:00, osoitteet on aina jostain myanmarista, hong kongista tai singaporesta..

Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu