Linux

所有來自公共 IP 的 HTTP 連接都被拒絕,而其他所有連接都很好?

  • April 14, 2013

我不知道如何在標題中描述這個問題,所以我會給你一些背景知識。

我有一台執行 Ubuntu 12.10 伺服器和 Apache 2.2.22 的機器(所有軟體包都是最新版本)。它已經執行了大約 7 個月,執行非常順利,我只是經常遇到一些小問題,主要是因為我的白痴。

昨晚,我很無聊,決定嘗試一下Subterfuge,看看我是否可以讓它工作。我很清楚它的 Web 界面可能會干擾我的 Apache 設置,所以我安裝了它並在 TCP 埠 81 上啟動它。然後我立即檢查了我的站點,它們都還在執行,這意味著詭計沒有乾擾 Apache。我啟動它並進行了一些掃描,間歇性地檢查以確保我的站點仍然正常執行;他們是。

在我搞砸了 Subterfuge 之後,我停止了它並嘗試CTRL + C了 subterfuge 程序(它被“附加”到我的 SSH 會話中)。不管我打多少次,它都不會退出CTRL+C。我關閉了我的 SSH 會話,然後重新登錄。當我重新登錄時,一切都很好,但我注意到我的網站不再響應(給出“連接被拒絕錯誤”)。我沒有嘗試解決它,我只是上床睡覺,認為問題可能會自行解決。

快進到今天早上。站點仍然沒有響應,我通過 SSH 連接到伺服器進行檢查。當我登錄時它告訴我有 3 個殭屍程序,然後我在打開時看到了這些程序htop。殭屍都是詭計程序。我正常退出它們(使用SIGTERMin htop),它們像好的小殭屍一樣消失了。我的網站仍然沒有響應連接。

此時我認為這是我的路由器配置有問題,所以我登錄了。我更改了轉發到 HTTP alt 的埠,然後是任意私有埠。那仍然沒有解決問題。

總結一下現在的情況:

  • 伺服器正在響應所有其他類型的連接(SSH、HTTPS、VNC)
  • 伺服器不會響應來自 Internet 的 HTTP 請求。
  • 伺服器響應來自本地網路的 HTTP 請求。
  • 伺服器響應來自 Internet 的 HTTPS 請求。
  • 從 Internet 掃描時,Nmap掃描顯示埠 80 為“開放”。
  • IPTABLES, ufw, 等都被禁用
  • 我重啟了路由器
  • 網路上的另一台伺服器響應請求

更新:

我沒有更改任何 Apache 配置,但是現在,當您從瀏覽器訪問伺服器時,它會以預設的“它可以工作!”作為響應。頁面,表示文件根目錄中沒有內容。之前存在的所有文件肯定仍然存在,因此我將研究權限問題的可能性(或文件根目錄以某種方式更改)。在這一點上,可能只是中國人在黑我。

有人能想到什麼嗎?提前感謝您的寶貴時間,我知道這是一個很長的問題。

最後,我無法解決這個問題。這個系統實際上最終使我們的網路陷入了停滯;我認為它感染了一些惡意軟體。我關閉了機器(正常執行 57 天后),將其從網路上拔下,但尚未將其重新啟動。我目前正在嘗試在一些涉及 XenServer 或 ESXi的*非常舊的機器上製定解決方案。*感謝您的建議,但我認為這台機器有一個更大的問題。

引用自:https://serverfault.com/questions/498200