Networking
限制哪些埠接受連接(Debian 9 Stretch)
我不是系統管理員,但我必須在該領域承擔一些職責。
我們有一個 Debian 9 Stretch 伺服器供開發使用。
Linux xxxxxx 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64 GNU/Linux
它必須可以從各種 IP 地址在埠 443 上訪問,沒有任何明確的限制。
/etc/apache2/sites-enabled/000-default.conf 的目前內容是
Listen 80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
在文件根目錄,我們有一個 .htaccess,需要有效使用者,而一個使用者只有 16 個字元的密碼。
AuthUserFile /var/www/.htpasswd AuthName "Admin" AuthType Basic <Limit GET> require valid-user </Limit>
在 /var/log/apache2/error.log 我看到這樣的錯誤皮疹:
[Sun Mar 29 22:09:11.933648 2020] [php7:error] [pid 23376] [client 122.14.200.206:46917] script '/var/www/html/wuwu11.php' not found or unable to stat
我認為正在發生的事情是,未經授權的人正試圖通過 cURL 在 80 和 443 以外的埠上獲得響應,並正在掃描已知的惡意軟體或漏洞,還可能試圖通過向伺服器發送請求來創建緩衝區溢出。
我意識到這可能是資訊不足且問題過於寬泛,但是:
1)我的猜測是錯誤代表具有高埠值的請求是否正確?
- 有沒有一種簡單的方法告訴伺服器只有埠 22 和 443 可以接受任何連接?
不,您的 Apache 沒有偵聽可以掃描的其他任意埠,正如您所感知的那樣。您可以通過將
error.log
時間戳與access.log
時間戳進行比較來獲取實際使用的請求。埠 on
[client xx.xx.xx.xx:46917]
是指客戶端的源埠。