iT邦幫忙

1

Vigor 2925 serial Syslog 疑問?

Hi guys,

公司路由器最近 Wi-Fi 一直很不穩定,查看 Syslog 發現有一些外部 IP 直接指向到內部 Server 的 IP,而且每一秒就會出現類似以下的訊息,想請教大家這是被衝擊嗎? 該如何避免呢?

2016-07-08 10:18:14 Virtual Server: 125.255.112.22:41111 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 109.74.48.11:36526 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 109.74.48.11:45575 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 65.100.180.33:44948 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 73.157.184.135:38539 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 73.157.184.135:53516 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:18:14 Virtual Server: 125.255.112.22:47108 -> 192.168.1.201:80 (TCP) Web

2016-07-08 10:14:46 Virtual Server: 125.255.112.22:33631 -> 192.168.1.201:80 (TCP) Web

2 個回答

0
mytiny
iT邦大師 1 級 ‧ 2016-07-08 12:44:00

根據版大提供的Log紀錄

很顯然是內部這台主機192.168.1.201有問題

如果有提供web服務,其中應有漏洞或被入侵的跡象可能

這時因為外部為隨機的IP來源,無法阻擋

即便阻擋也會不斷的變更其他的IP繼續

建議還是趕緊查一下這台主機

去除問題的根源後,再改變IP位置

小弟建議,防火牆內對外,外對內都要做好防護與紀錄為宜

Cherry iT邦新手 5 級 ‧ 2016-07-25 23:25:38 檢舉

後來針對有問題的 SERVER 進行 iptables 作防火牆的限制,只開啟指定的 samba、seafile 的 ports後,就再也沒出現奇怪的 log。

我要發表回答

立即登入回答