Страница 1 из 1
В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Ср июл 06, 2022 3:03 pm
Azzie
Проблема началась несколько дней назад.
Автоматически блокируется доступ к серверу с разных ip адресов.
Также добавляются множество правил, например
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW
В последний раз, пропал доступ к серверу, и восстановился только после перезагрузки, при этом в IPTables появились правила
DROP udp -- !192.168.1.0/24 0.0.0.0/0 udp dpt:111
DROP tcp -- !192.168.1.0/24 0.0.0.0/0 tcp dpt:111
Значит ли это что, сервер взломан, или правила могли генериться панелью автоматически?
И вопрос - какие правила должны быть прописаны по умолчанию?
Попытка "Восстановить конфигурацию правил" - не срабатывает, сервер перестает отвечать, до перезапуска
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Чт июл 07, 2022 8:22 am
alenka
В панели интегрирован csf фаервол, он по своим алгоритмам добавляет правила в iptables
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Чт июл 07, 2022 9:18 am
sbury
DROP udp -- !192.168.1.0/24 0.0.0.0/0 udp dpt:111
DROP tcp -- !192.168.1.0/24 0.0.0.0/0 tcp dpt:111
Значит ли это что, сервер взломан, или правила могли генериться панелью автоматически?
Нет, эти правила добавляет панель автоматически
вы можете попробывать отключить временно csf -x. Его можно будет активировать в любой момент csf -e
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Чт июл 07, 2022 1:50 pm
Azzie
Спасибо за ответы. Пытаюсь посмотреть что за правила установлены в csf.
csf -l
Вылетает ошибка
- Error: FASTSTART: (Packet Filter IPv6) [] [ip6tables-restore: line 2 failed]. Try restarting csf with FASTSTART disabled, at line 5825 in /usr/sbin/csf
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Пт июл 08, 2022 7:05 am
sbury
systemctl status lfd -l
systemctl status csf -l
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Чт дек 15, 2022 8:53 pm
Billy Bons
sbury писал(а): ↑Чт июл 07, 2022 9:18 am
Нет, эти правила добавляет панель автоматически
вы можете попробывать отключить временно csf -x. Его можно будет активировать в любой момент csf -e
У меня csf вообще не установлен, но правила в iptables панель всё равно добавляет. Например, упорно пытается прописать разрешающее правило для доступа к себе через порт 8002 по http из настроек.
Можно как-то попросить панель, чтобы она самовольно не добавляла правила в файрвол?
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Пт дек 16, 2022 8:35 am
alenka
Billy Bons писал(а): ↑Чт дек 15, 2022 8:53 pm
sbury писал(а): ↑Чт июл 07, 2022 9:18 am
Нет, эти правила добавляет панель автоматически
вы можете попробывать отключить временно csf -x. Его можно будет активировать в любой момент csf -e
У меня csf вообще не установлен, но правила в iptables панель всё равно добавляет. Например, упорно пытается прописать разрешающее правило для доступа к себе через порт 8002 по http из настроек.
Можно как-то попросить панель, чтобы она самовольно не добавляла правила в файрвол?
Покажите правило, которое добавляется.
Re: В IPTables добавляются новые правила. Сервер взломан?
Добавлено: Пт дек 23, 2022 9:47 pm
Billy Bons
alenka писал(а): ↑Пт дек 16, 2022 8:35 am
Покажите правило, которое добавляется.
Что-то зря наверное написал: вроде добавлялись, а сейчас смотрел - не добавляются. Извините.