所有來自公共 IP 的 HTTP 連接都被拒絕,而其他所有連接都很好?
我不知道如何在標題中描述這個問題,所以我會給你一些背景知識。
我有一台執行 Ubuntu 12.10 伺服器和 Apache 2.2.22 的機器(所有軟體包都是最新版本)。它已經執行了大約 7 個月,執行非常順利,我只是經常遇到一些小問題,主要是因為我的白痴。
昨晚,我很無聊,決定嘗試一下Subterfuge,看看我是否可以讓它工作。我很清楚它的 Web 界面可能會干擾我的 Apache 設置,所以我安裝了它並在 TCP 埠 81 上啟動它。然後我立即檢查了我的站點,它們都還在執行,這意味著詭計沒有乾擾 Apache。我啟動它並進行了一些掃描,間歇性地檢查以確保我的站點仍然正常執行;他們是。
在我搞砸了 Subterfuge 之後,我停止了它並嘗試
CTRL + C了 subterfuge 程序(它被“附加”到我的 SSH 會話中)。不管我打多少次,它都不會退出CTRL+C。我關閉了我的 SSH 會話,然後重新登錄。當我重新登錄時,一切都很好,但我注意到我的網站不再響應(給出“連接被拒絕錯誤”)。我沒有嘗試解決它,我只是上床睡覺,認為問題可能會自行解決。快進到今天早上。站點仍然沒有響應,我通過 SSH 連接到伺服器進行檢查。當我登錄時它告訴我有 3 個殭屍程序,然後我在打開時看到了這些程序
htop。殭屍都是詭計程序。我正常退出它們(使用SIGTERMinhtop),它們像好的小殭屍一樣消失了。我的網站仍然沒有響應連接。此時我認為這是我的路由器配置有問題,所以我登錄了。我更改了轉發到 HTTP alt 的埠,然後是任意私有埠。那仍然沒有解決問題。
總結一下現在的情況:
- 伺服器正在響應所有其他類型的連接(SSH、HTTPS、VNC)
- 伺服器不會響應來自 Internet 的 HTTP 請求。
- 伺服器將響應來自本地網路的 HTTP 請求。
- 伺服器將響應來自 Internet 的 HTTPS 請求。
- 從 Internet 掃描時,
Nmap掃描顯示埠 80 為“開放”。IPTABLES,ufw, 等都被禁用。- 我重啟了路由器
- 網路上的另一台伺服器響應請求
更新:
我沒有更改任何 Apache 配置,但是現在,當您從瀏覽器訪問伺服器時,它會以預設的“它可以工作!”作為響應。頁面,表示文件根目錄中沒有內容。之前存在的所有文件肯定仍然存在,因此我將研究權限問題的可能性(或文件根目錄以某種方式更改)。在這一點上,可能只是中國人在黑我。
有人能想到什麼嗎?提前感謝您的寶貴時間,我知道這是一個很長的問題。
最後,我無法解決這個問題。這個系統實際上最終使我們的網路陷入了停滯;我認為它感染了一些惡意軟體。我關閉了機器(正常執行 57 天后),將其從網路上拔下,但尚未將其重新啟動。我目前正在嘗試在一些涉及 XenServer 或 ESXi的*非常舊的機器上製定解決方案。*感謝您的建議,但我認為這台機器有一個更大的問題。