TCP - сессия

DVlad640 · 20 декабря 2018, 22:26:27

Здравствуйте!
Обнаружил посторонний трафик. Чем и как прервать сессию?

qupl · 21 декабря 2018, 08:36:10

Закрыть порты, iptables или файрволы на его основе.

S_Paul · 21 декабря 2018, 09:34:05

Дополнительно, я бы поглядел что покажут:
netstat -tulpn (или lsof -i) - входящие/исходящие соединения
tcpdump - дампим трафик для анализа логов(смотреть примеры в гугле)
iftop - просмотр трафика налету
Может оказаться что трафик от какого-нибудь "автопроверяльщика обновлений". Если сервер, то ставь автобанилку fail2ban.

endru · 21 декабря 2018, 09:48:58

Цитата: DVlad640 от 20 декабря 2018, 22:26:27Обнаружил посторонний трафик.

интересен момент - каким же образом он обнаружен?

DVlad640 · 21 декабря 2018, 12:45:42

обнаружен вот чем - lsof -i. Забанить - выход, сервер в том числе.
Значит, просто прервать сессию нечем??

endru · 21 декабря 2018, 12:58:27

Цитата: DVlad640 от 21 декабря 2018, 12:45:42обнаружен вот чем - lsof -i

он не показывает трафик. что там криминального?

S_Paul · 21 декабря 2018, 13:34:18

Цитата: DVlad640 от 21 декабря 2018, 12:45:42обнаружен вот чем - lsof -i. Забанить - выход, сервер в том числе.
Значит, просто прервать сессию нечем??

В самом начале было сказано про iptables.
Так что было в выхлопе lsof?

DVlad640 · 21 декабря 2018, 15:20:41

Системый монитор показал трафик, не спровоцированный ничем.
lsof показал стороннее подключение.
Что это? Думаю, вариантов немного.
Преревать сессию действительно нечем? Не может быть

DVlad640 · 21 декабря 2018, 15:23:47

P.S. айпи при перезагрузке меняется, пид тоже.
iptables не выход

endru · 21 декабря 2018, 15:43:39

тебе нужно на форум экстрасенсов. здесь без технических деталей не помогают.

S_Paul · 21 декабря 2018, 17:40:48

Цитата: DVlad640 от 21 декабря 2018, 15:20:41
Системый монитор показал трафик, не спровоцированный ничем.
lsof показал стороннее подключение.
Что это? Думаю, вариантов немного.
Преревать сессию действительно нечем? Не может быть

Подключение обычно бывает к открытому порту. Порт открыт каким-либо приложением.
Вариантов куча.
Есть чем - остановить то, что слушает порт.

S_Paul · 21 декабря 2018, 17:42:33

Цитата: DVlad640 от 21 декабря 2018, 15:23:47
P.S. айпи при перезагрузке меняется, пид тоже.
iptables не выход

Зачем тебе IP? Iptables прекрасно работает с интерфейсами.
Короче, не морочь голову - опиши проблему нормально, с логами.

DVlad640 · 22 декабря 2018, 20:33:26

Вопрос решён. (временно)
Спасибо!

endru · 22 декабря 2018, 22:02:30

перенесите тему из тех раздела. здесь нет ни проблемы ни решения. я вообще за удаление темы