2 votes

vhin avatar

attaque par inondation de mon serveur Ubuntu

Demandé el 4 de Août, 2015
Quand la question a-t-elle été
2064 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Notre administrateur réseau m'a appelé aujourd'hui et m'a dit qu'il y avait une attaque par inondation provenant de mon adresse IP. Est-ce qu'il y a une solution à ce problème ? Merci ! Je suis nouveau dans l'utilisation d'ubuntu.

Demandé el 4 de Août, 2015 par vhin

Réponse

Trop de publicités?

6voto

2707974 avatar
2707974 Points 9957

Vous devez d'abord voir les connexions réseau ouvertes

netstat -atu -p

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 xxx:domain              *:*                     LISTEN      -               
tcp        0      0 *:ssh                   *:*                     LISTEN      -               
tcp        0      0 localhost:ipp           *:*                     LISTEN      -               
tcp        0      0 *:microsoft-ds          *:*                     LISTEN      -               
tcp        0      0 *:50277                 *:*                     LISTEN      21497/skype     
tcp        0      0 *:netbios-ssn           *:*                     LISTEN      -               
tcp        1      0 xxx.xxx.xx.x:33429      yyy.yyy.yy.y:ipp        CLOSE_WAIT  19460/opera     
tcp        0      0 xxx.xxx.xx.x:35816      yyy.yyy.yy.y:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:35791      yyy.yyy.yy.y:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:35775      yyy.yyy.yy.yt:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:58245      yyy.yyy.yy.y:https  ESTABLISHED 20773/chrome    
tcp        0      0 xxx.xxx.xx.x:52227      yyy.yyy.yy.y:5228 ESTABLISHED 20773/chrome    
tcp        0      0 xxx.xxx.xx.x:35831      yyy.yyy.yy.y:http   TIME_WAIT   -               
tcp        0      0 xxx.xxx.xx.x:52911      yyy.yyy.yy.y:https  ESTABLISHED 20773/chrome

Vous verrez ainsi quelle IP est connectée et le pid du processus. Déconnectez ensuite le service avec kill process

sudo kill -9 21497

Dans notre exemple, la connexion à Skype sera interrompue. Tuer toutes les connexions que vous ne voulez pas sur votre serveur

Apporter ufw Mur coupe-feu Ubuntu

sudo ufw enable

Ensuite, vous pouvez autoriser un hôte ou un réseau à accéder à un service ou à toutes les ressources.

sudo ufw allow 22

cette règle permettra à tous les utilisateurs d'accéder au serveur en utilisant le port 22, alias ssh

sudo ufw allow 80/tcp

permet l'accès au web

sudo ufw allow from 192.168.255.255

autorise toutes les ressources. ssh, http, ftp à partir de 192.168.255.255

Il s'agit d'une première étape. En fonction du type de serveur, vous devez autoriser tout le trafic pour certaines ressources. Pour un serveur de messagerie, vous devez autoriser le port 25 pour l'envoi de courrier, 80 pour le serveur web ...

Si votre serveur est un web server , Cette question-réponse contient quelques conseils

Et pour un serveur de messagerie : Comment sécuriser postfix sur un serveur Ubuntu ...

Donnez-nous plus de détails pour une réponse plus précise

Répondu el 4 de Août, 2015 par 2707974 (9957 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X