Networking

限制哪些埠接受連接(Debian 9 Stretch)

  • March 30, 2020

我不是系統管理員,但我必須在該領域承擔一些職責。

我們有一個 Debian 9 Stretch 伺服器供開發使用。

Linux xxxxxx 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64 GNU/Linux

它必須可以從各種 IP 地址在埠 443 上訪問,沒有任何明確的限制。

/etc/apache2/sites-enabled/000-default.conf 的目前內容是

Listen 80

<IfModule ssl_module>
       Listen 443
</IfModule>

<IfModule mod_gnutls.c>
       Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

在文件根目錄,我們有一個 .htaccess,需要有效使用者,而一個使用者只有 16 個字元的密碼。

AuthUserFile /var/www/.htpasswd
AuthName "Admin"
AuthType Basic

<Limit GET>
   require valid-user
</Limit>

在 /var/log/apache2/error.log 我看到這樣的錯誤皮疹:

[Sun Mar 29 22:09:11.933648 2020] [php7:error] [pid 23376] [client 122.14.200.206:46917] script '/var/www/html/wuwu11.php' not found or unable to stat

我認為正在發生的事情是,未經授權的人正試圖通過 cURL 在 80 和 443 以外的埠上獲得響應,並正在掃描已知的惡意軟體或漏洞,還可能試圖通過向伺服器發送請求來創建緩衝區溢出。

我意識到這可能是資訊不足且問題過於寬泛,但是:

1)我的猜測是錯誤代表具有高埠值的請求是否正確?

  1. 有沒有一種簡單的方法告訴伺服器只有埠 22 和 443 可以接受任何連接?

不,您的 Apache 沒有偵聽可以掃描的其他任意埠,正如您所感知的那樣。您可以通過將error.log時間戳與access.log時間戳進行比較來獲取實際使用的請求。

埠 on[client xx.xx.xx.xx:46917]是指客戶端的源埠

引用自:https://serverfault.com/questions/1010097