ubuntu 被攻擊 [論壇 - Ubuntu 哈啦]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 »


#1 ubuntu 被攻擊
minshan 2010/12/4 20:55
今天下午在家裡,打開我的firestarter。發覺我的ubuntu ( linux ) 一直被攻擊 雖然防火牆都有擋下來 ; 之後我又重開機好幾次,攻擊的頻率還是很頻繁。
被攻擊的 port 80 443 445 135 139 。這麼頻繁的攻擊,是我的 ubuntu 被植入後門程式了嗎 ? = =
#2 回覆: ubuntu 被攻擊
Aeolus 2010/12/4 21:03
可以check一下 syslog 跟 access.log 看看分析一下
看它是在做什樣的攻擊.

自架的網站,常常也被攻擊

可以參考 鳥哥的iptables 來防範.
#3 回覆: ubuntu 被攻擊
minshan 2010/12/4 21:13
cracker 把我當跳板 = =
#4 回覆: ubuntu 被攻擊
rossiliu 2010/12/5 21:49
well ....
任何人只要連上網路,都會遇到這種掃port的嘗試,常見的就是蠕蟲病毒。
通常只對windows有效..... >_<
所以在小烏龜之後放一台linux作為gateway,或者是用一台ip分享器來作為gateway,都可以有效的提升網路安全。
#5 回覆: ubuntu 被攻擊
licheng 2010/12/5 22:03
rossiliu 說得沒錯。

只要電腦連上網路,一天二十四小時不間斷,都會有人試圖掃描電腦的弱點。

不過,這大多只是試探性的動作。

如果你的 Ubuntu 該更新的時候都有更新,也沒有自作主張亂更改系統預設值,通常都不會有事。

而且,就我以前觀察 log 檔的經驗,那些試圖入侵的動作,都是針對 Windows。

譬如試探你有沒有安裝某 DLL 檔。或是 C:\Windows\system32\ 底下有沒有特定檔案。諸如此類。

Linux 底下根本沒這東西。:P

當然,還是得留意紀錄檔是否有什麼異樣。

通常,無關痛癢。

我是說通常。:P
#6 回覆: ubuntu 被攻擊
minshan 2010/12/6 10:07
我在防火牆底下看的確有 for windows 的蠕蟲病毒
但是也有一兩個針對samba分享做的攻擊
當然更不乏DDoS 但是我的ubuntu又沒開服務 ( 無法理解中... )
#7 回覆: ubuntu 被攻擊
hepha 2010/12/6 11:21
rossiliu 寫到:
well ....
任何人只要連上網路,都會遇到這種掃port的嘗試,常見的就是蠕蟲病毒。
通常只對windows有效..... >_<
所以在小烏龜之後放一台linux作為gateway,或者是用一台ip分享器來作為gateway,都可以有效的提升網路安全。

放無線AP有用嗎他有檔DOSS攻擊,我UBUNTU都沒設定防火牆
#8 回覆: ubuntu 被攻擊
rossiliu 2010/12/6 18:26
不知道,之前我在自己的debian上面掛上了snort網路監控軟體,
就發現一大堆,紀錄檔兩天就好幾MB。
連我架設的FTP都有固定的名稱一直嘗試要進來。
之後就稍微看了一下,就是固定那些使用者名稱來嘗試登入,就用vsftpd.user.list來檔。
Debian由於我對外的SSH利用iptable將port關掉,並且設定SSH server時也綁在內部網卡,因此外面也無法透過登錄方式進入。
而samba也是一樣,透過綁定內部網卡的方式,並且將外部網卡的port透過iptable關閉,所以samba的攻擊是無效的。
而某些實在是嘗試很兇的IP,我也用iptable來封鎖
iptables -A INPUT -i eth0 -s [IP位置] -j REJECT

下面是我iptable防火牆的部份設定

iptables -A INPUT -i ppp0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP # no nmap scaning
iptables -A INPUT -i ppp0 -p tcp --tcp-flags ALL ALL -j DROP # no nmap/xmas/null..... scan
iptables -N ping # no ping


下面是我那時抓到的常見登入ID,可以參考利用。

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
Administrator
admin
Admin
test
123
1234
12345
administrator
oracle
nternetuser


這邊有用iptable來防止DOS攻擊的設定方式:
http://blog.csdn.net/qiudakun/archive/2010/11/26/6037306.aspx


BTW......
我也沒用ubuntu的防火牆,因為我在gateway上面已經設定了,內部網路就省了。
無線AP我覺得最大的問題應該在帳密的部份,要是設定的太簡單會被侵入。
然而就算很難破解的密碼,無線網路是公開的訊號,只要有機器可以連線,都可以一直嘗試。不過也有可能是我認知上的問題吧,對於無線網路一直沒有什麼興趣。
除非是環境真的不得已需要使用,否則無線網路絕對不在我的選項之中。
PS:我在家裏面用別人的notebook,開啟無線網路掃一下,竟然就有4個網路可以登入,雖然都要帳密....
#9 回覆: ubuntu 被攻擊
Xilwen 2010/12/6 22:49
rossiliu 寫到:
無線AP我覺得最大的問題應該在帳密的部份,要是設定的太簡單會被侵入。
然而就算很難破解的密碼,無線網路是公開的訊號,只要有機器可以連線,都可以一直嘗試。不過也有可能是我認知上的問題吧,對於無線網路一直沒有什麼興趣。
除非是環境真的不得已需要使用,否則無線網路絕對不在我的選項之中。
PS:我在家裏面用別人的notebook,開啟無線網路掃一下,竟然就有4個網路可以登入,雖然都要帳密....

學校的無線AP帳號密碼簡單到讓人吐血...
猜沒幾次就猜中了
所以一堆人開始拿著Android上網(爆。
雖然看似很沒有效率......

========
被攻擊是天天都有的事,一天不來個一百個還會覺得怪怪的XD....
#10 回覆: ubuntu 被攻擊
licheng 2010/12/7 0:41
Xilwen 寫到:
被攻擊是天天都有的事,一天不來個一百個還會覺得怪怪的XD....

推這一句。XD

真的是這樣。

如果持續一陣子,沒有試探或攻擊的狀況,我反而會緊張起來。:P

(1) 2 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.