Netstat и странная деятельность

Question

Netstat и странная деятельность

Когда я провел мониторинг сетевой активности моего сервера, используя netstat -na, через секунду я заметил следующую для меня странную строку:

Сначала это было:

tcp        0      0 XXX.XXX.XXX.XXX:22        YYY.YYY.YYY.YYY:48085       SYN_RECV

и через несколько секунд после того, как я заметил:

udp        0      0 XXX.XXX.XXX.XXX:34151      YYY.YYY.YYY.YYY:33486       ESTABLISHED
udp        0      0 XXX.XXX.XXX.XXX:34152      YYY.YYY.YYY.YYY:33487       ESTABLISHED
udp        0      0 XXX.XXX.XXX.XXX:34153      YYY.YYY.YYY.YYY:33488       ESTABLISHED
udp        0      0 XXX.XXX.XXX.XXX:34157      YYY.YYY.YYY.YYY:33492       ESTABLISHED
udp        0      0 XXX.XXX.XXX.XXX:34158      YYY.YYY.YYY.YYY:33493       ESTABLISHED
udp        0      0 XXX.XXX.XXX.XXX:34160      YYY.YYY.YYY.YYY:33494       ESTABLISHED

это кто-то пытался подключиться с помощью SSH? какая была вторая часть, когда соединение установлено?

еще одна странная вещь - все мои порты 1024-65535 закрыты с помощью iptables.

пожалуйста помоги!

0

linux iptables netstat

Источник

user48058 11 июл '10 в 04:23

2 ответа

Другие вопросы по тегам linux iptables netstat

Slartibartfast 11 июл '10 в 05:32 2010-07-11 05:32 · Answer 1 · 2010-07-11 05:32

Второй набор - это UDP, поэтому он не связан с SSH. Порты предлагают мне traceroute, который обычно начинается с порта 33434 для man-страницы. Вы нашли его IP после обнаружения соединения?

1

Источник

Slartibartfast 11 июл '10 в 05:32

Ignacio Vazquez-Abrams 11 июл '10 в 04:47 2010-07-11 04:47 · Answer 2 · 2010-07-11 04:47

Во-первых, кто-то пытается подключиться к вашей машине через SSH.

Не зная, какие программы находятся на вашем конце соединения, невозможно полностью знать, что такое второй набор. Это исходящие соединения, так как вы говорите, что входящие соединения были отклонены через iptables.