我有一台 centOS 服务器和用户,他们使用 LAMP 托管 Web 系统。服务器所有者抱怨我们向外部服务器发送了异常 TCP 请求。
我们如何阻止这些类型的请求?
我们可以为此使用 IPTABLE 规则吗?
这是外部服务器的日志
开始日志
从 IP 213.136.XX 暴力破解 22 端口
2018-06-03 11:08:38 阻止 TCP 从 213.136.XX 到 5.101.72.XXX:22
2018-06-03 11:03:24 阻止 TCP 从 213.136.XX 到 5.101.72.XXX:22
2018-06-03 10:47:41 阻止 TCP 从 213.136.XX 到 5.101.78.XXX:22
结束日志
答案1
首先,查看您的系统是否受到威胁或者某些服务是否出现故障。您可以做的最后一件事是创建一个 iptable 规则来阻止发往特定 IP 的数据包。
示例规则:iptables -A OUTPUT -s {IP-HERE} -j DROP
就你的情况而言:iptables -A 输出 -s 5.101.78.XXX -j DROP
然后运行服务 iptables 保存