Как заставить Ubuntu предотвратить сканирование портов

Question

Как заставить Ubuntu предотвратить сканирование портов

Я использую Ubuntu 15.10. Мой хостинг-провайдер постоянно говорит мне, что моя система заблокирована, потому что на хост-сервере были запросы на сканирование портов с моего IP.

Как я могу предотвратить это? Или есть способ узнать, какое приложение в моей системе запускает сканирование?

Когда я использую Windows 10 с двойной загрузкой, эта проблема не возникает.

Вот лог от провайдера хостинга

lfd - *Port Scan* detected from 162.75.58.238 (IN/India/nsg-static-138.58.75.162-airtel.com). 6 hits in the last 74 seconds

Nov 30 13:04:44 gins lfd[577239]: *Port Scan* detected from 162.75.58.138 (IN/India/nsg-static-138.58.75.162-airtel.com). 6 hits in the last 74 seconds - *Blocked in csf* for 3600 secs [PS_LIMIT]

0

networking 15.10 portscan

Источник

Ubuntuser 30 ноя '15 в 09:10

1 ответ

Другие вопросы по тегам networking 15.10 portscan

ostendali 04 дек '15 в 16:56 2015-12-04 16:56 · Answer 1 · 2015-12-04 16:56

Ключевой элемент здесь:

 *Blocked in csf* for 3600 secs [PS_LIMIT]

Вам нужно будет войти на свою страницу конфигурации cpanel (хост-сервер) и найти [PS_LIMIT], для которой, вероятно, установлено значение по умолчанию (минимальное значение 5). Этот параметр устанавливает ограничение сканирования порта, и вы можете увеличить его. это остановит жалобы от вашей хостинговой компании на данный момент как временное решение.

Давайте посмотрим на постоянное решение здесь, и у меня есть быстрый вопрос для вас здесь.

Запускаете ли вы какое-либо серверное приложение с вашего ПК?

Ответ на поставленный выше вопрос поможет нам лучше понять, потому что я уверен, что ваше приложение на ПК (например, БД или веб-сервер) вызывает это, и LFD, вероятно, неправильно интерпретирует ваш трафик как сканирование портов.

Пожалуйста, проверьте:

   /var/log/lfd.log

и опубликовать соответствующие выводы (может быть, grep "Заблокированный IP").