ros自身安全问题
我时常发现有好多来自外网的主动请求,一直以为是网内某些用户中了毒,昨晚试了下,才发现不是我只做了一台路由,接我的ADSL上,LAN没有接任何设备,拨号后不到30秒就出现第一个外网请求,然后一个小时后这种新请求流量一共有60MB左右
因为是在主机上查看的,所以没办法截图
新请求流量是我在过滤中指定日志得到的,没有统计总流量
然后我过滤掉了所有本地发起的新连接,这个基本全是广播,但一小时的请求流量还是差不多
请求的IP以广东上海居多,再下来是武汉,还有一部份是国外,有UDP/TCP两种,源与目标端口95%是高端口,最低不低于1000
开机CPU一直没超过5%,排除被攻击的可能
有一部分端口按印像应是扫描软件与网络病毒造成的,其它的就不知道是什么了
还有两三个源端口为80的 ros可以设置连接网段的啊
限制了外网服务连接就可以解决了
设置的地方只有3个
1、ip ----servers
2、ip---------firewall-------sevrices ports
3、user---allowed address
如果没有提供服务,那1和2基本可以去禁掉
3就指定你的内部网段吧!
还不行????ip---firewall里把可以的端口都drop掉!!!!! 我是想知道为什么会有那么多外网连进来 你开WEBCACHE了吗? 什么都没,那天为了测试,就装了一台机
只有一块网卡
在这块网卡上设置了PPPOE OUT
默认路由
一共就这些
页:
[1]