Portas abrindo aleatoriamente
Pessoal fiz a pesquisa aqui no forum e nao encontrei nada parecido, ai vai o meu problema, postei um topico a um tempo já, falando sobre a demora de respsota esporadica no meu server um cl8 , bom seguindo a dica do pessoal instalei o IPTRAF e agora acompnho mais de perto o que tá acontecnedo,mas muita coisas ainda passa despercebida pq sou bem newbie em redes e trafego e etc...
Com o IPTRAF percebi que as paradas qdo aconteciam, geravam um grande quantidade de dados sendo enviadas ou recebidas por algum a porta acima de 30 mil , e sempre quando eu percebi essa demora eu checavao iptraf e existia uma porta lá aberta recebendo ou enviando dados, tentei fecha-las com iptables mas nem sempre obtinha sucesso.
Mas o estranho é que as portas iam subindo, aparecia a porta 48576 por exemplo, dai eu dava u mcomando de iptable .. DROP e REJECT na porta e depois e algum tempo ela até parava e depois qdo acontecia dinovo , aparecia a porta 48577 ou 48578, mas sempre incrementando.
Nao consegui descobrir da onde vem isso, ou pra onde vai, alguem dá uma dica do que posso fazer para fechar uma porta na hora seja ela TCP ou UDP ?
Dei o comando NETSTAT -nl e as portas com atividade absurda nao sao listadas :o/
Qq ajuda será bem-vinda ! Obrigado amigos !!!
Portas abrindo aleatoriamente
Mano oq roda nesta maquina além do FW pq se não roda nenhum serviço para internet como Apache vc pode colocar seu input drop e só permite pacotes solicitados e gerados por sua rede interna de passar pelo fw....Resolvido seu problema..rsrs
Se continuar a pane é dentro da sua rede e não no FW
Abraço
Portas abrindo aleatoriamente
tenta:
netstat -anp
na proxima
Portas abrindo aleatoriamente
Beleza broders...
LacierDias, eu rodo apache aki tbem :0( e infelizmente quand oeu faço alguns testes aqui pra tentar descobrir o que tá pegando já ligam aqui reclamando que não conseguem acessar o site e tudo mais... é fogo !! MAs obrigado !!
GmLinux, vou tentar cara... obrigado !
Qual FW vcs indicam ?
OBrigado , falow !!
Portas abrindo aleatoriamente
Veio,
Esse servidor é o Firewall da tua rede? Ou só hospeda o site?
Quantas maquinas navegam atraves dele ? (caso seja firewall/proxy)
Se esse trafego com portas altas e incrementais estiver apenas passado pelo seu firewall vindo da sua rede-local, o mais provavel é maquina na tua rede infectada com spy, trojan ou coisa do tipo...
Agora se for originadas do teu server... hehe, é provavel que você tenha sido invadido e está infectado com algum rootkit, o que não é muito dificil por você estar com um server antigo (CL8) e ainda provendo web... qualquer coisa pra testar teu server, baixa o "chkrootkit".