как заставить Ubuntu предотвратить сканирование портов
Я запускаю Ubuntu 15.10. Мой Поставщик услуг хостинга постоянно продолжает говорить мне, что моя система заблокирована, потому что были запросы сканирования портов на хостинг-сервере от моего IP.
Как я могу предотвратить это? Или есть ли способ узнать, какое приложение в моей системе инициировало сканирование?
Когда я запускаю Windows 10, который находится на двойной загрузке, эта проблема не происходит.
Вот журнал от Хостинга provier
lfd - *Port Scan* detected from 162.75.58.238 (IN/India/nsg-static-138.58.75.162-airtel.com). 6 hits in the last 74 seconds
Nov 30 13:04:44 gins lfd[577239]: *Port Scan* detected from 162.75.58.138 (IN/India/nsg-static-138.58.75.162-airtel.com). 6 hits in the last 74 seconds - *Blocked in csf* for 3600 secs [PS_LIMIT]
1 ответ
Основной элемент здесь:
*Blocked in csf* for 3600 secs [PS_LIMIT]
необходимо будет войти в систему на cpanel (хостинг-сервер) страница конфигурации и искать [PS_LIMIT], это, вероятно, установлено принять значение по умолчанию, какой минимум (5 я предполагаю). Этот параметр установил ограничение сканирования портов, и можно увеличить это. это остановит жалобы от Вашей хостинговой компании на данный момент как временное решение.
Позволяет, ищут постоянное решение здесь, и независимо у меня есть быстрый вопрос для Вас здесь.
Вы запускающий какое-либо серверное приложение от Вашего ПК?
Ответ на вышеупомянутый вопрос даст нам лучший ключ к разгадке, потому что я вполне уверен, Ваше приложение ПК (такое как DB или веб-сервер) вызывает это, и LFD, вероятно, неправильно истолковывает Ваш трафик как сканирование портов.
pls также проверяют:
/var/log/lfd.log
и сообщение соответствующие результаты (возможно, grep "Заблокированный IP").