找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2937|回复: 4

[其它] ros自身安全问题

[复制链接]
发表于 2007-2-11 12:23:49 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我时常发现有好多来自外网的主动请求,一直以为是网内某些用户中了毒,昨晚试了下,才发现不是

我只做了一台路由,接我的ADSL上,LAN没有接任何设备,拨号后不到30秒就出现第一个外网请求,然后一个小时后这种新请求流量一共有60MB左右
因为是在主机上查看的,所以没办法截图
新请求流量是我在过滤中指定日志得到的,没有统计总流量

然后我过滤掉了所有本地发起的新连接,这个基本全是广播,但一小时的请求流量还是差不多

请求的IP以广东上海居多,再下来是武汉,还有一部份是国外,有UDP/TCP两种,源与目标端口95%是高端口,最低不低于1000
开机CPU一直没超过5%,排除被攻击的可能
有一部分端口按印像应是扫描软件与网络病毒造成的,其它的就不知道是什么了
还有两三个源端口为80的
routeros
发表于 2007-2-11 14:55:49 | 显示全部楼层
ros可以设置连接网段的啊

限制了外网服务连接就可以解决了
设置的地方只有3个
1、ip ----servers
2、ip---------firewall-------sevrices ports
3、user---allowed address


如果没有提供服务,那1和2基本可以去禁掉

3就指定你的内部网段吧!

还不行????ip---firewall里把可以的端口都drop掉!!!!!
routeros
回复

使用道具 举报

 楼主| 发表于 2007-2-11 22:53:05 | 显示全部楼层
我是想知道为什么会有那么多外网连进来
routeros
回复

使用道具 举报

发表于 2007-2-12 08:15:09 | 显示全部楼层
你开WEBCACHE了吗?
routeros
回复

使用道具 举报

 楼主| 发表于 2007-2-13 03:11:53 | 显示全部楼层
什么都没,那天为了测试,就装了一台机
只有一块网卡
在这块网卡上设置了PPPOE OUT
默认路由
一共就这些
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 02:58 , Processed in 0.053906 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表