Networking
我的 IP 中的某些埠直接連接到未知伺服器
背景
我的辦公室裡執行著一台專用伺服器(這是一個桌面)。它具有靜態 IP,並且執行了大約 5 年,沒有任何網路問題。但是,在辦公室停電一天后,我無法再通過某些埠訪問我的伺服器。(是的,伺服器IP沒有改變,靜態IP保持不變)
伺服器規格
- Ubuntu 20.04
- 靜態IP
問題
我可以使用一些埠訪問我的伺服器機器,例如以下協議和埠。但是對於某些埠,我無法連接到我自己的伺服器。它指向一個未知的伺服器。
將我引向奇怪地方的港口。
- 埠 80 (Apache):當我嘗試訪問我的 Web 伺服器時,出現一個奇怪的頁面: Weird Web Page
我不是中國人,我的辦公室也不使用任何中文設備。以及不使用任何與中國有關的網頁。此頁面不是我製作的,以前也從未有過這樣的頁面。
即使我在伺服器機器本身使用 Firefox 訪問http://127.0.0.1也會出現相同的頁面。Apache2 也無法綁定 IP,所以我無法測試 HTTPS。
- 埠 22 (FTP):我的伺服器使用
vsftpd但是當我嘗試使用 FTP 訪問我的伺服器時,它會定向到未知的 FTP 伺服器。fzSftp甚至我從未使用過的 FTP 伺服器正在使用。也無法登錄到我的伺服器。連接到我的真實伺服器的埠
- SSH
- 8888(用於 Jupyter 筆記本)
- 5001(對於我的 API 伺服器)
我不知道我的網路發生了什麼,所以我在這裡問。
我將首先執行
sudo lsof -i -P -n | grep LISTEN以查看哪個程序具有正在執行的埠。複製並保存它會殺死惡意程序還安裝 clamav 以執行病毒掃描。 https://upcloud.com/resources/tutorials/scan-ubuntu-server-malware
並使用像 iptables 這樣的防火牆來只允許您信任的傳入埠。現在我建議只允許 SSH https://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html