debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: TCP - сессия  (Прочитано 1338 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DVlad640

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 18
TCP - сессия
« : 20 Декабрь 2018, 22:26:27 »
Здравствуйте!
Обнаружил посторонний трафик. Чем и как прервать сессию?
 

Оффлайн qupl

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 4579
  • memento mori
  • Jabber: qupl@jabber.ru
Re: TCP - сессия
« Ответ #1 : 21 Декабрь 2018, 08:36:10 »
Закрыть порты, iptables или файрволы на его основе.

Оффлайн S_Paul

  • Пользователь
  • *
  • Сообщений: 19
Re: TCP - сессия
« Ответ #2 : 21 Декабрь 2018, 09:34:05 »
Дополнительно, я бы поглядел что покажут:
netstat -tulpn (или lsof -i) - входящие/исходящие соединения
tcpdump - дампим трафик для анализа логов(смотреть примеры в гугле)
iftop - просмотр трафика налету
Может оказаться что трафик от какого-нибудь "автопроверяльщика обновлений". Если сервер, то ставь автобанилку fail2ban.
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1754
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: TCP - сессия
« Ответ #3 : 21 Декабрь 2018, 09:48:58 »
Обнаружил посторонний трафик.
интересен момент - каким же образом он обнаружен?

Оффлайн DVlad640

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 18
Re: TCP - сессия
« Ответ #4 : 21 Декабрь 2018, 12:45:42 »
обнаружен вот чем - lsof -i. Забанить - выход, сервер в том числе.
Значит, просто прервать сессию нечем??
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1754
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: TCP - сессия
« Ответ #5 : 21 Декабрь 2018, 12:58:27 »
обнаружен вот чем - lsof -i
он не показывает трафик. что там криминального?

Оффлайн S_Paul

  • Пользователь
  • *
  • Сообщений: 19
Re: TCP - сессия
« Ответ #6 : 21 Декабрь 2018, 13:34:18 »
обнаружен вот чем - lsof -i. Забанить - выход, сервер в том числе.
Значит, просто прервать сессию нечем??
В самом начале было сказано про iptables.
Так что было в выхлопе lsof?
 

Оффлайн DVlad640

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 18
Re: TCP - сессия
« Ответ #7 : 21 Декабрь 2018, 15:20:41 »
Системый монитор показал трафик, не спровоцированный ничем.
lsof показал стороннее подключение.
Что это? Думаю, вариантов немного.
Преревать сессию действительно нечем? Не может быть
 

Оффлайн DVlad640

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 18
Re: TCP - сессия
« Ответ #8 : 21 Декабрь 2018, 15:23:47 »
P.S. айпи при перезагрузке меняется, пид тоже.
iptables не выход
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1754
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: TCP - сессия
« Ответ #9 : 21 Декабрь 2018, 15:43:39 »
тебе нужно на форум экстрасенсов. здесь без технических деталей не помогают.

Оффлайн S_Paul

  • Пользователь
  • *
  • Сообщений: 19
Re: TCP - сессия
« Ответ #10 : 21 Декабрь 2018, 17:40:48 »
Системый монитор показал трафик, не спровоцированный ничем.
lsof показал стороннее подключение.
Что это? Думаю, вариантов немного.
Преревать сессию действительно нечем? Не может быть
Подключение обычно бывает к открытому порту. Порт открыт каким-либо приложением.
Вариантов куча.
Есть чем - остановить то, что слушает порт.
 

Оффлайн S_Paul

  • Пользователь
  • *
  • Сообщений: 19
Re: TCP - сессия
« Ответ #11 : 21 Декабрь 2018, 17:42:33 »
P.S. айпи при перезагрузке меняется, пид тоже.
iptables не выход
Зачем тебе IP? Iptables прекрасно работает с интерфейсами.
Короче, не морочь голову - опиши проблему нормально, с логами.
 

Оффлайн DVlad640

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 18
Re: TCP - сессия
« Ответ #12 : 22 Декабрь 2018, 20:33:26 »
Вопрос решён. (временно)
Спасибо!
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1754
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: TCP - сессия
« Ответ #13 : 22 Декабрь 2018, 22:02:30 »
перенесите тему из тех раздела. здесь нет ни проблемы ни решения. я вообще за удаление темы
 
Пользователи, которые поблагодарили этот пост: S_Paul

Русскоязычное сообщество Debian GNU/Linux

Re: TCP - сессия
« Ответ #13 : 22 Декабрь 2018, 22:02:30 »


Теги: