apache的問題

ㄚ達

上個月我有發表一篇，這樣算是被攻擊嗎!
這是我附上連線圖片，請教大家這樣是被駭嗎?
目前有用防火牆封鎖好幾個IP了!
左邊是我的IP，右邊是外部IP，
協定是UDP17，形容如有錯誤請糾正我，謝謝

cremaker

這跟 Apache 應該沒關的，開的 PORT 不同，你這是 PORT 17，可參考以下說明：

http://www.auditmypc.com/udp-port-17.asp

建議 Y達，你可檢查一下你這台是否有開無謂的 PORT，例如若你這台只提供 HTTP 服務，那麼一般只開放 PORT 80 就好了，其它的 PORT 都可關了，這樣可減少很多麻煩

phuang3

upd 17大多是denial of service攻擊，可能封包不夠多沒有造成系統停擺。

ㄚ達

現在才注意到沒有設定好防火牆，現在還在探索中，這防火牆讓人眼花撩亂

cremaker

ㄚ達 發表於 2013-4-30 11:20 AM static/image/common/back.gif
現在才注意到沒有設定好防火牆，現在還在探索中，這防火牆讓人眼花撩亂

防火牆的設定不要把它想得太複雜 ^_^

你不妨先用一些掃 PORT 的軟體，掃一下這台主機，看看開了那些 PORT，然後了解一下開放這些 PORT 是否有需要。

一般防火牆的設定方式有兩種：

1. 內定禁止開放所有的 PORT，你要自行選擇想開放的 PORT，大部份的防火牆都是這類型的
2. 另一類則相反，預設是開放所有的 PORT，必需手動的關掉不想開放的 PORT

當然，PORT 的開放與否，要依這台主機的設定，所以最安全的方式就是：

1. 主機關掉用不到的 PORT
2. 防火牆也擋掉需開放的 PORT

另外，現在的防火牆，可設定連接的限制，例如一些內部網站，可設定那些 IP 才可連進來，這就要看你的需求了。

ㄚ達

我用的是RouterOS雖然有說明書，但還在摸索中，

ROS防火墻過濾.pdf (358.19 KB, 下載次數: 5)

2013-5-1 11:14 PM 上傳

點擊文件名下載附件

goodnight

你用哪一款防火牆

ㄚ達

我用RouterOS，只有開啟apache，服務才會這樣，我作業系統全新安裝過，應該可以排除作業系統中毒，那apache本身有可能會中毒，或者被更改什麼東西，導致大量上傳嗎?謝謝

ㄚ達

附上log檔，看不太懂，這樣的攻擊看得出來是80port，因為我在防火牆看到是經由很多port攻擊的，謝謝


apache.rar (3.81 KB, 下載次數: 1)

2013-5-6 08:09 AM 上傳

點擊文件名下載附件

ㄚ達

目前有設定圖片中的1.2.3項設定，到現在還沒看到有大量上傳，觀察中