我正在运行 Ubuntu 15.10。我的托管服务提供商不断告诉我我的系统被阻止,因为我的 IP 在托管服务器上有端口扫描请求。
我该如何防止这种情况发生?或者有没有办法找出系统中的哪个应用程序触发了扫描?
当我运行双启动的 Windows 10 时,不会出现此问题。
这是来自托管提供商的日志
lfd - *Port Scan* detected from 162.75.58.238 (IN/India/nsg-static-138.58.75.162-airtel.com). 6 hits in the last 74 seconds
Nov 30 13:04:44 gins lfd[577239]: *Port Scan* detected from 162.75.58.138 (IN/India/nsg-static-138.58.75.162-airtel.com). 6 hits in the last 74 seconds - *Blocked in csf* for 3600 secs [PS_LIMIT]
答案1
这里的关键要素是:
*Blocked in csf* for 3600 secs [PS_LIMIT]
您需要登录 cpanel(托管服务器)配置页面并查找 [PS_LIMIT],它可能设置为默认的最小值(我猜是 5)。此参数设置端口扫描限制,您可以增加该限制。作为临时解决方案,这将暂时阻止托管公司的投诉。
让我们在这里寻找永久的解决方案,无论如何,我在这里有一个简单的问题要问您。
您是否在电脑上运行任何服务器应用程序?
上述问题的答案将为我们提供更好的线索,因为我很确定您的 PC 应用程序(例如 DB 或 Web 服务器)导致了这种情况,并且 LFD 很可能将您的流量误解为端口扫描。
请同时检查:
/var/log/lfd.log
并发布相关发现(可能是 grep“Blocked IP”)。