Điểm:0

Các kết nối ĐƯỢC THIẾT LẬP kỳ lạ từ nhiều IP đến máy chủ của tôi thông qua các cổng Tôi đã định cấu hình tường lửa của mình để từ chối truy cập từ

lá cờ in

Tôi có một máy chủ chạy Debian 10 và tôi sử dụng "ufw" làm công cụ tường lửa của mình, tôi chỉ sử dụng nó để mở một số cổng 80,443,22
Tôi đã thử thực thi "netstat -na" để xem liệu có bất kỳ kết nối trái phép nào đến máy chủ của tôi không và đây là những gì tôi nhận được:
......................
udp______0______0 my_public_ip:45859_____162.159.200.123:123_____ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:60435_____162.159.200.1:123_______ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:54338_____51.255.197.148:123______ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:50250_____176.137.36.37:123_______ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:35926_____51.77.79.1:123__________THỰC LẬP
udp______0______0 my_public_ip:38070_____95.81.173.8:123_________ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:52411_____212.85.158.10:123_______ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:34078_____37.59.63.125:123________ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:60702_____51.77.221.70:123________ĐÃ THÀNH LẬP
udp______0______0 my_public_ip:46665_____51.15.182.163:123_______ ĐƯỢC THÀNH LẬP
......................

Đây là "trạng thái ufw" của tôi:

Trạng thái: Đang hoạt động

Đến___________________________________Hành động_______Từ
443___________________________________CHO PHÉP_______Mọi nơi
80_________________________CHO PHÉP_______Mọi nơi
22____________________________________CHO PHÉP_______Mọi nơi
443 (v6)___________________CHO PHÉP_______Mọi nơi (v6)
80 (v6)____________________CHO PHÉP_______Mọi nơi (v6)
22 (v6)____________________CHO PHÉP_______Mọi nơi (v6)

Tôi đã cố gắng chặn các kết nối từ các IP này và nó không hoạt động. họ vẫn kết nối. Và mỗi lần tôi khởi động lại máy chủ, tôi lại nhận được các kết nối IP khác nhau nhưng từ cùng một cổng.

Cách khắc phục, Hoặc thông tin netstat không có ý nghĩa gì.

Điểm:1
lá cờ ar

udp 0 0 my_public_ip:45859 162.159.200.123:123 ĐÃ THÀNH LẬP

hướng là từ máy của bạn đến 162.159.200.123. Đó là UDP, vì vậy nó không có kết nối.Trạng thái được thiết lập bắt nguồn từ việc hệ thống của bạn đã gửi một gói đi từ cổng nguồn đến máy chủ từ xa trên cổng 123 và tường lửa ghi nhận thực tế đó và cho phép trả lời theo hướng ngược lại.

Cổng 123 là phổ biến cho NTP. Đây không phải là hệ thống từ xa kết nối với bạn. Của nó bạn kết nối với các hệ thống từ xa. Theo mặc định, lưu lượng gửi đi được cho phép bởi hầu hết các tường lửa.

Có thể bạn đang chạy một số triển khai ntp kết nối với một nhóm máy chủ NTP để có được thời gian chính xác.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.