fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Milyen esetben jön létre...

Milyen esetben jön létre OUTPUT DROP iptables használatánál?

Figyelt kérdés

Beállítottam iptables szabályokat a szerveremen. a Logfájlokban rendszeresen megjelenik egy-egy OUTPUT drop, ami egy Kínai szerverre mutat. Ez azt jelenti hogy vírus van a gépemen ami adatokat próbál küldeni? Hogy lehetne ezt kideríteni? A systemctl listázásakor valami gyanúsat kéne látni, vagy ennél azért rafináltabbak?


Linux Mint operációs rendszer egyébként.



#vírus #kémprogram #output drop
2023. márc. 14. 16:20
 1/4 anonim ***** válasza:

1. Hogy néz ki a naplóbejegyzés?

2. Hogy néz ki nálad az iptables OUTPUT láncának szabályrendszere?

Kilistázása:

iptables -L OUTPUT

2023. márc. 14. 18:23
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:

Mar 14 15:03:24 "szervernév" kernel: [4854854.885866] OUTPUT_DROP:IN= OUT=ens18 SRC="ip címem" DST=218.92.0.195 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=24586 DF PROTO=TCP SPT=22 DPT=54435 WINDOW=510 RES=0x00 >



Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT all -- anywhere anywhere

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW

ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW

ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW

ACCEPT udp -- anywhere anywhere udp dpt:ntp

ACCEPT tcp -- anywhere anywhere tcp spt:db-lsp dpt:db-lsp

ACCEPT udp -- anywhere anywhere udp spt:17500 dpt:17500

ACCEPT tcp -- anywhere anywhere tcp spts:32768:61000 dpt:http

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:51413 state NEW

ACCEPT udp -- anywhere anywhere udp dpt:51413 state NEW

ACCEPT tcp -- anywhere anywhere tcp dpt:4083 state NEW

ACCEPT udp -- anywhere anywhere udp dpt:4083 state NEW

ACCEPT tcp -- anywhere anywhere tcp dpt:2710 state NEW

ACCEPT udp -- anywhere anywhere udp dpt:2710 state NEW

LOG all -- anywhere anywhere LOG level warning prefix "OUTPUT_DROP:"

2023. márc. 14. 21:44
 3/4 A kérdező kommentje:
Ma telepített ClamAV nem talált ismert vírust.
2023. márc. 14. 21:46
 4/4 A kérdező kommentje:
Jó, mostmár sejtem hogy mi a hiba alapvetően már a láncban. Az a baj hogy ezer éve írtam és úgy másoltam be hogy nem is figyeltem mit csinál pontosan. Gondolom közben módosítottam benne ezt-azt. :D
2023. márc. 14. 22:01

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!