Странные УСТАНОВЛЕННЫЕ подключения с нескольких IP-адресов к моему серверу через порты. Я уже настроил свой брандмауэр, чтобы запретить доступ с

d159159

12.08.2023, 17:45

У меня есть сервер под управлением Debian 10, и я использую «ufw» в качестве инструмента брандмауэра, я использовал его, чтобы открыть только несколько портов 80,443,22.
Я попытался выполнить «netstat -na», чтобы узнать, есть ли какие-либо несанкционированные подключения к моему серверу. и это то, что я получил:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____УСТАНОВЛЕНО
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______УСТАНОВЛЕНО
udp________0______0 my_public_ip:54338_____51.255.197.148:123______УСТАНОВЛЕНО
udp________0______0 my_public_ip:50250_____176.137.36.37:123_______УСТАНОВЛЕНО
udp________0______0 my_public_ip:35926_____51.77.79.1:123__________УСТАНОВЛЕНО
udp________0______0 my_public_ip:38070_____95.81.173.8:123_________УСТАНОВЛЕНО
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______УСТАНОВЛЕНО
udp________0______0 my_public_ip:34078_____37.59.63.125:123________УСТАНОВЛЕНО
udp________0______0 my_public_ip:60702_____51.77.221.70:123________УСТАНОВЛЕНО
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______УСТАНОВЛЕНО
......................

Вот мой "статус ufw":

Статус: активен

Кому_________________________Действие______От
443_____________________________РАЗРЕШИТЬ_______Где угодно
80_________________________РАЗРЕШИТЬ_______Где угодно
22_________________________РАЗРЕШИТЬ_______Где угодно
443 (v6)___________________РАЗРЕШИТЬ_______Везде (v6)
80 (v6)____________________РАЗРЕШИТЬ_______Везде (v6)
22 (v6)____________________РАЗРЕШИТЬ_______Где угодно (v6)

Я пытался заблокировать соединения с этих IP-адресов, и это не сработало. они все еще связаны. И каждый раз, когда я перезагружаю сервер, я получаю разные IP-соединения, но с одного и того же порта.

Как это исправить, Или информация netstat ничего не значит.

0 + 0

жесткий диск

уфв

Рейтинг:1

Server

vidarlo

12.08.2023, 17:51

udp 0 0 my_public_ip:45859 162.159.200.123:123 УСТАНОВЛЕНО

Направление от твоя машина к 162.159.200.123. Это UDP, поэтому без подключения.Установленное состояние связано с тем, что ваша система отправила исходящий пакет с исходного порта на удаленный хост через порт 123, и брандмауэр отмечает этот факт и разрешает ответы в обратном направлении.

Порт 123 является общим для NTP. Это не удаленные системы подключение к вам. Это ты подключение к удаленным системам. По умолчанию исходящий трафик разрешен большинством брандмауэров.

Вы, вероятно, используете какую-то реализацию ntp, которая подключается к набору серверов NTP для получения точного времени.

0 + 0

Admin

Этот вопрос на других языках:

EN: Weird ESTABLISHED connections from multiple IP's to my server through ports I already configured my firewall to deny access from

TH: การเชื่อมต่อที่สร้างแปลก ๆ จากหลาย IP ไปยังเซิร์ฟเวอร์ของฉันผ่านพอร์ต ฉันกำหนดค่าไฟร์วอลล์แล้วเพื่อปฏิเสธการเข้าถึงจาก

RO: Conexiuni ciudate STABILITE de la mai multe IP-uri la serverul meu prin porturi Mi-am configurat deja firewall-ul pentru a refuza accesul de la

RU: Странные УСТАНОВЛЕННЫЕ подключения с нескольких IP-адресов к моему серверу через порты. Я уже настроил свой брандмауэр, чтобы запретить доступ с

VI: Các kết nối ĐƯỢC THIẾT LẬP kỳ lạ từ nhiều IP đến máy chủ của tôi thông qua các cổng Tôi đã định cấu hình tường lửa của mình để từ chối truy cập từ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.