免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 服务器被入侵后发大量的数据包
1234下一页
最近访问板块 发新帖
楼主: jason_teach
打印 上一主题 下一主题

[系统安全] 服务器被入侵后发大量的数据包 [复制链接]

jason_teach

论坛徽章:
0
11 [报告]
发表于 2013-12-10 13:24 |只看该作者
回复 10# zhaopingzi


    不是,这台机器压根就没有squid,我都没安装过。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
qidunhu

论坛徽章:
3
天蝎座 日期:2013-12-30 15:59:06天蝎座 日期:2014-02-27 11:10:40巨蟹座 日期:2014-04-16 10:19:11
12 [报告]
发表于 2013-12-10 13:37 |只看该作者
莫非被当做中转站了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jason_teach

论坛徽章:
0
13 [报告]
发表于 2013-12-10 13:47 |只看该作者
回复 12# qidunhu


    流量只是output发包,没有input收包。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
14 [报告]
发表于 2013-12-10 14:11 |只看该作者
那样的话,你试试
  1. iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  2. iptables -A OUTPUT -j DROP
复制代码
看看能防住发包不
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jason_teach

论坛徽章:
0
15 [报告]
发表于 2013-12-10 14:24 |只看该作者
回复 14# chenyx


    现在进程我已经kill掉了。所以现在没有发包了。我现在在写iptables防火墙策略,但是我DROP后,网站有些东西就访问不了了。比如动态的jsp。我架构Apache+Jboss,打开主页有请求JSP的。我开了80  只能访问Apache的网站页面,但是jboss的请求不到了。 我加了一条DROP。如下:

iptables  -A INPUT -j DROP(REJECT)
iptables  -A OUTPUT -j DROP(REJECT)
(加了其中一条)(两条全部加上) 都可以正常访问Apache ,但是JBOSS的JSP数据请求不到。


防火墙规则如下:
iptables -F
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/   
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables  -A INPUT -p icmp -j ACCEPT
iptables  -A INPUT -j DROP
iptables  -A OUTPUT -j DROP

帮忙看看哪地方需要改一下。

还有个地方我现在没有想明白,当客户端请求web服务器,相当于客户端请求的数据包要经过iptables的INPUT链,之后送达到服务器之后,服务器应该给客户端一个响应,需要走OUTPUT链,来给客户端一个响应(应答)。那也就是说,我加粗的防火墙规则(INPUT和OUTPUT)都需要写吧?  按照我刚才说的,怎么理解呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
16 [报告]
发表于 2013-12-10 15:17 |只看该作者
我给你改了下,你试试
  1. iptables -F
  2. iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  3. iptables  -A INPUT -p icmp -j ACCEPT
  4. iptables -A INPUT -i lo -j ACCEPT
  5. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  6. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  7. iptables  -A INPUT -j DROP
  8. iptables -A OUTPUT  -m state --state RELATED,ESTABLISHED -j ACCEPT
  9. iptables -A OUTPUT -o lo -j ACCEPT
  10. iptables  -A OUTPUT -j DROP
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
action08

论坛徽章:
223
2022北京冬奥会纪念版徽章 日期:2015-08-10 16:30:32操作系统版块每日发帖之星 日期:2016-05-10 19:22:58操作系统版块每日发帖之星 日期:2016-02-18 06:20:00操作系统版块每日发帖之星 日期:2016-03-01 06:20:00操作系统版块每日发帖之星 日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海 日期:2019-09-20 12:29:3219周年集字徽章-周 日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一 日期:2020-10-23 18:30:5320周年集字徽章-20 日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏 日期:2023-02-25 16:26:26CU十四周年纪念徽章 日期:2023-04-13 12:23:10操作系统版块每日发帖之星 日期:2016-05-10 19:22:58
17 [报告]
发表于 2013-12-10 15:57 |只看该作者
本帖最后由 action08 于 2013-12-10 15:59 编辑

这个 jboss平台漏洞太多了,不过也不熟悉啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jason_teach

论坛徽章:
0
18 [报告]
发表于 2013-12-10 16:30 |只看该作者
回复 16# chenyx


    谢谢你,chenyx。可以了。好厉害。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
19 [报告]
发表于 2013-12-10 16:45 |只看该作者
iptables规则只是治标,不能治本.要根本解决,还需要你对系统进行检查才行.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tonlmy1015

论坛徽章:
5
白羊座 日期:2013-09-13 11:27:32申猴 日期:2013-10-09 14:58:16子鼠 日期:2014-04-14 21:07:08摩羯座 日期:2014-07-23 12:31:21摩羯座 日期:2014-11-14 15:53:08
20 [报告]
发表于 2014-02-13 10:06 |只看该作者
回复 1# jason_teach
现在也碰到这样的问题,楼主是如何分析解决的


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP