Question

Пожалуйста, помогите мне. FreeBSD 12. Это часть tail -f / var / log / security. Запустите сканирование портов от 0 до 65535. Из-за этого веб-сервер замедляется. nginx балансировка нагрузки. 10.10.10.22 - прокси-сервер (nginx) 10.10.10.55:9090 - прокси-сервер (nginx) 10.10.10.90:9090 - прокси-сервер (nginx) Может быть, какой-нибудь бот заражен сервером?

Mar 16 18:49:50 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:43031 in via vmx0
Mar 16 18:49:54 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:42214 in via vmx0
Mar 16 18:49:55 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45267 in via vmx0
Mar 16 18:49:56 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45810 in via vmx0
Mar 16 18:49:56 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:45778 in via vmx0
Mar 16 18:49:56 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45840 in via vmx0
Mar 16 18:49:57 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:43209 in via vmx0
Mar 16 18:49:59 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:45926 in via vmx0
Mar 16 18:50:01 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45641 in via vmx0
Mar 16 18:50:06 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:55189 in via vmx0
Mar 16 18:50:10 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:42263 in via vmx0
Mar 16 18:50:11 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:45063 in via vmx0
Mar 16 18:50:11 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45810 in via vmx0
Mar 16 18:50:11 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:43118 in via vmx0
Mar 16 18:50:12 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:45778 in via vmx0
Mar 16 18:50:12 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45840 in via vmx0
Mar 16 18:50:14 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:55231 in via vmx0
Mar 16 18:50:14 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:42809 in via vmx0
Mar 16 18:50:15 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:45926 in via vmx0
Mar 16 18:50:16 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:42554 in via vmx0
Mar 16 18:50:19 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:43195 in via vmx0
Mar 16 18:50:21 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.55:9090 10.10.10.22:45267 in via vmx0
Mar 16 18:50:27 cluster kernel: ipfw: 65534 Deny TCP 10.10.10.90:9090 10.10.10.22:45778 in via vmx0

Я хочу знать, что делать? Что проверить и как проверить? Помогите мне, пожалуйста.

Как предотвратить сканирование портов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как предотвратить сканирование портов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы