Внезапно не может получить доступ к HTTP извне (AWS EC2 Linux) - PullRequest
Новая
       7

Внезапно не может получить доступ к HTTP извне (AWS EC2 Linux)

1 голос
/ 17 октября 2019

Этот сайт работал почти год. И вдруг не может получить доступ к HTTP извне. Apache работает. Я могу получить доступ к своему веб-сайту с сервера (curl -I http://127.0.0.1)., но я не могу получить к нему доступ извне (скажем, http://www.example.com, и вообще нет журналов доступа). Последний захваченный журнал доступа получил многоотправьте запрос (POST /xmlrpc.php HTTP / 1.1 "200 593" - "). Я попытался перезапустить сервер apache, а затем перезагрузить сервер. Проблема все еще существует. И я уже посмотрел на группу безопасности консоли AWS (как 80, так иРазрешено 443.) И у меня не установлен ни один брандмауэр на сервере (iptables -L - ВСЕ политики цепочек разрешены). Из журнала потоков сетевого интерфейса я всегда получал некоторые запросы SSH с неизвестных IP-адресов. Примечание: Iне может генерировать журнал для веб-доступа каждый раз, когда я получаю доступ к веб-сайту. И исходный IP-адрес не с моей машины. Это очень странно. chkrootkit также не показывает заражений. Не скомпрометирован ли сервер? Какие-либо другие вещи, которые мне нужно проверить? как вернуть мой веб-сервер в рабочее состояние?

Журнал потока: 

version account-id interface-id srcaddr dstaddr srcport dstport protocol<br> packets bytes start end action log-status<br>
2 059258984213 eni-04fde3019d28f90a6 XX.XX.XX.XX 172.31.XX.XX 80 42232 6 8<br> 4635 1571307313 1571307320 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 172.31.XX.XX XX.XX.XX.XX 42232 80 6 6 412 <br>
1571307313 1571307320 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 XX.XX.XX.XX 172.31.XX.XX 63562 22 6 17<br> 2758 1571307370 1571307371 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 172.31.XX.XX XX.XX.XX.XX 22 63562 6 10<br> 2509 1571307370 1571307371 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 172.31.XX.XX XX.XX.XX.XX 42230 80 6 7 478<br> 1571307337 1571307345 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 172.31.XX.XX XX.XX.XX.XX 42234 80 6 7 475<br> 1571307337 1571307345 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 XX.XX.XX.XX 172.31.XXXX 80 42230 6 8 3357<br> 1571307337 1571307345 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 XX.XX.XX.XX 172.31.XXXX 80 42234 6 7 2283<br> 1571307337 1571307345 ACCEPT OK<br>
2 059258984213 eni-04fde3019d28f90a6 - - - - - - - 1571307379 1571307392 - <br>NODATA
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...