Странные соединения SSHD

Question 1

У меня есть странное соединение SSHD от 116.31.116.41:55439 его China Telecom, некоторые знают, как заблокировать его?

sshd    16016   root    3u  IPv4 4649469      0t0  TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)
sshd    16017   sshd    3u  IPv4 4649469      0t0  TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)


inetnum:    116.16.0.0 - 116.31.255.255
netname:    CHINANET-GD
descr:  CHINANET Guangdong province network
descr:  China Telecom
descr:  No.31,jingrong street

Question 2

Вы можете простой включать UFW. Больше о UFW можно найти здесь

sudo ufw enable

Когда включают ufw ни с кем allow правило все deny.

Полная команда для правила в ufw

sudo ufw [--dry-run] [delete] [insert NUM]  allow|deny|reject|limit  [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]][to ADDRESS [port PORT]]

На основе этого шаблона правила можно позволить от xxx.xxx.xxx.xxx на порте 22 с этим правилом

для определенного хоста

sudo ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 22

если Вы привычка позволить любому получать доступ к Вашему веб-серверу

sudo ufw allow proto tcp from any to any port 80

если Вы хотите предоставить доступ из определенной сети

sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80

где

xxx.xxx.xxx.xxx - представьте сетевой IP

yy - представьте сетевую маску

Если Вы имеете DNSсервис на использование сервера делает правило для port 53 и proto tcp и proto udp.

sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 53
sudo ufw allow proto udp from xxx.xxx.xxx.xxx/yy to any port 53

2707974 · Accepted Answer · 2 November 2019 в 20:05