防火墙被停止了?

防火墙被停止了?

在过去的几周里,我注意到我的服务器上的防火墙被停止了几次。

当我启动它时,它工作了几天,但之后我发现它停止了。我再次运行它,几天后它又停止了。

我使用 iptables。

我有足够的内存,硬盘上有足够的可用空间。

这可能是什么情况?我担心我的服务器上有“某人”。

请给我建议...

答案1

请尝试对您的机器进行简单扫描,并检查您的机器是否被黑客入侵,或者是否携带 rootkit,有许多软件包可以帮助您,例如:


chkrootkit:  rootkit detector
rkhunter  :  rootkit, backdoor, sniffer and exploit scanner
unhide    :  Forensic tool to find hidden processes and ports

答案2

请记住,“服务”显示已停止并不意味着防火墙实际上已消失。至少在 CentOS 上,“服务”似乎只是用于保存和恢复规则集的包装器。iptables 不需要实际的用户空间守护进程即可工作;它只是一系列 CLI 工具,它们与内核对话以实际设置规则。判断 iptables 规则是否仍然存在的真正方法是运行“iptables -L”

相关内容