我们的网络管理员今天打电话给我,说我的 IP 地址受到了洪水攻击。为什么我的服务器会这样?有什么解决办法吗?谢谢!我是 ubuntu 新手。
答案1
首先你需要查看开放的网络连接
netstat -atu -p
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 xxx:domain *:* LISTEN -
tcp 0 0 *:ssh *:* LISTEN -
tcp 0 0 localhost:ipp *:* LISTEN -
tcp 0 0 *:microsoft-ds *:* LISTEN -
tcp 0 0 *:50277 *:* LISTEN 21497/skype
tcp 0 0 *:netbios-ssn *:* LISTEN -
tcp 1 0 xxx.xxx.xx.x:33429 yyy.yyy.yy.y:ipp CLOSE_WAIT 19460/opera
tcp 0 0 xxx.xxx.xx.x:35816 yyy.yyy.yy.y:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:35791 yyy.yyy.yy.y:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:35775 yyy.yyy.yy.yt:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:58245 yyy.yyy.yy.y:https ESTABLISHED 20773/chrome
tcp 0 0 xxx.xxx.xx.x:52227 yyy.yyy.yy.y:5228 ESTABLISHED 20773/chrome
tcp 0 0 xxx.xxx.xx.x:35831 yyy.yyy.yy.y:http TIME_WAIT -
tcp 0 0 xxx.xxx.xx.x:52911 yyy.yyy.yy.y:https ESTABLISHED 20773/chrome
这样,您将看到哪个 IP 已连接以及进程的 pid。然后使用 kill process 断开服务
sudo kill -9 21497
在我们的示例中,这将终止 Skype 连接。终止服务器上所有不需要的连接
启动ufwUbuntu 防火墙
sudo ufw enable
之后您可以允许主机或网络访问服务或所有资源
sudo ufw allow 22
此规则将允许所有人使用端口 22 (即 ssh)访问服务器
sudo ufw allow 80/tcp
将允许网络访问
sudo ufw allow from 192.168.255.255
将允许所有资源。来自 192.168.255.255 的 ssh、http、ftp
这是第一步。根据服务器类型,您必须允许某些资源的所有流量。对于邮件服务器,您必须允许25用于邮件发送的端口,80对于 Web 服务器...
web server如果你的服务器是这个问答有一些提示
对于邮件服务器:如何在 Ubuntu 服务器上保护 Postfix...
请提供更多详细信息,以便获得更准确的答案