Vigor 2925 serial Syslog 疑問?

vigor router 網路攻擊

Cherry 2016-07-08 10:19:43 ‧ 4376 瀏覽

分享至

Hi guys,

公司路由器最近 Wi-Fi 一直很不穩定，查看 Syslog 發現有一些外部 IP 直接指向到內部 Server 的 IP，而且每一秒就會出現類似以下的訊息，想請教大家這是被衝擊嗎? 該如何避免呢?

2016-07-08 10:18:14 Virtual Server: 125.255.112.22:41111 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 109.74.48.11:36526 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 109.74.48.11:45575 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 65.100.180.33:44948 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 73.157.184.135:38539 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 73.157.184.135:53516 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 125.255.112.22:47108 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:14:46 Virtual Server: 125.255.112.22:33631 -> 192.168.1.201:80 (TCP) Web

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2016-07-08 12:44:00

根據版大提供的Log紀錄

很顯然是內部這台主機192.168.1.201有問題

如果有提供web服務，其中應有漏洞或被入侵的跡象可能

這時因為外部為隨機的IP來源，無法阻擋

即便阻擋也會不斷的變更其他的IP繼續

建議還是趕緊查一下這台主機

去除問題的根源後，再改變IP位置

小弟建議，防火牆內對外，外對內都要做好防護與紀錄為宜

回應 1
分享
檢舉

Cherry iT邦新手 5 級 ‧ 2016-07-25 23:25:38 檢舉

後來針對有問題的 SERVER 進行 iptables 作防火牆的限制，只開啟指定的 samba、seafile 的 ports後，就再也沒出現奇怪的 log。

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2016-07-21 08:00:13

fyi
無線網路查修技術

http://www.ublink.org/index.php/download/download/23-newspaper/433-wifi-debug-ublink

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙