我的机器是不是被黑了啊？

Linux@初学者

[root@server1 soft]# cat /etc/sysconfig/iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
#       firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
:RH-Lokkit-0-50-INPUT - [0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 210.51.176.71 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT


系统是RH9，没打过补丁。有APACHE、VSFTP、SSH服务。

aaccdd

从哪里得结论被黑了？
:ask

Linux@初学者

这个规则不是我 写的啊！！难道系统会自动生成？

弱智

Lokkit好象是一个工具，生成ipchains防火墙的一个工具啊。

Linux@初学者

http://blog.dalouis.com/item/132
我在这找到一点关于这个的内容
但不知道啥意思
这些规则是系统自己写的？奇怪了！

第二场雪

上次不是有关于防黑的一篇精华么?自己看看了~
呵呵

platinum

呵呵，你怎么老怀疑被黑了啊，记得几个月前，你也发过一个贴子问是不是被黑了：）

szkingrose

你应该使用了系统默认的防火墙，所以会有此信息。

Linux@初学者

[quote]原帖由 "platinum"]呵呵，你怎么老怀疑被黑了啊，记得几个月前，你也发过一个贴子问是不是被黑了：）[/quote 发表：


是啊，因为 我没改过iptables啊，系统自己生成的？
所以我怀疑是不是有问题！因为我又没做什么安全策略（不会，呵呵）

platinum

这个策略好像是LINUX自己提供的，你在安装的时候没有选iptables为Disable