0627 网站的一次密码攻击,添加iptables问题
2014-06-26 16:28
148 查看
服务器被攻击,
攻击情况如下,不断尝试破解密码:
![](http://s3.51cto.com/wyfs02/M01/36/F1/wKiom1Orvg-x_f8OAAnBp1w6CPc551.jpg)
之前的环境: 只通过hosts.allow 和hosts.deny 来限制IP登录,但是仍然出现以上问题。环境: 服务器服务: devicot postfix nginx tomcat 处理方法:外网只能访问 80 端口,不能访问其他端口。执行方法: /article/4748589.html如图:
![](http://s3.51cto.com/wyfs02/M00/37/67/wKiom1OsyIejFDhCAABN2IPXWG4149.bmp)
![](http://s3.51cto.com/wyfs02/M01/37/67/wKiom1OszIPxWlDuAAAkN27GgPg909.jpg)
问题: 按照上述方法 iptables 添加80和8080端口后,通过80端口无法访问网站,但是通过8080端口可以访问。处理方法: 需要在iptbles内加入以下条目:
![](http://s3.51cto.com/wyfs02/M00/37/67/wKiom1OsxKXw4NJlAAFsoNfXl6I713.bmp)
原因: 在nginx和tomcat是跑在同一台服务器上的,nginx端口是80,tomcat端口是8080。iptables端口是针对所有服务器内部以及外部端口进行的,所以内部的nginx和tomcat无法通信导致。上图为放行内部的Nginx和tomcat端口,网站可以顺利打开。同时: 如果网站上有其他通信,必须放行相应的端口。比如账户无法登录: 账户登录是网站和后台之间联系的,后台和网站之间如果是通过域名进行联系,那么就需要添加放行DNS解析的端口,如图:
![](http://s3.51cto.com/wyfs02/M01/37/66/wKioL1OszDjSaE9hAAAod7Ykn18476.jpg)
这样,账户才可以登录。
本文出自 “怎么做才算网络” 博客,转载请与作者联系!
攻击情况如下,不断尝试破解密码:
![](http://s3.51cto.com/wyfs02/M01/36/F1/wKiom1Orvg-x_f8OAAnBp1w6CPc551.jpg)
之前的环境: 只通过hosts.allow 和hosts.deny 来限制IP登录,但是仍然出现以上问题。环境: 服务器服务: devicot postfix nginx tomcat 处理方法:外网只能访问 80 端口,不能访问其他端口。执行方法: /article/4748589.html如图:
![](http://s3.51cto.com/wyfs02/M00/37/67/wKiom1OsyIejFDhCAABN2IPXWG4149.bmp)
![](http://s3.51cto.com/wyfs02/M01/37/67/wKiom1OszIPxWlDuAAAkN27GgPg909.jpg)
问题: 按照上述方法 iptables 添加80和8080端口后,通过80端口无法访问网站,但是通过8080端口可以访问。处理方法: 需要在iptbles内加入以下条目:
![](http://s3.51cto.com/wyfs02/M00/37/67/wKiom1OsxKXw4NJlAAFsoNfXl6I713.bmp)
原因: 在nginx和tomcat是跑在同一台服务器上的,nginx端口是80,tomcat端口是8080。iptables端口是针对所有服务器内部以及外部端口进行的,所以内部的nginx和tomcat无法通信导致。上图为放行内部的Nginx和tomcat端口,网站可以顺利打开。同时: 如果网站上有其他通信,必须放行相应的端口。比如账户无法登录: 账户登录是网站和后台之间联系的,后台和网站之间如果是通过域名进行联系,那么就需要添加放行DNS解析的端口,如图:
![](http://s3.51cto.com/wyfs02/M01/37/66/wKioL1OszDjSaE9hAAAod7Ykn18476.jpg)
这样,账户才可以登录。
本文出自 “怎么做才算网络” 博客,转载请与作者联系!
相关文章推荐
- 从一次攻击看网站的设计
- 基于IP$一次 “假冒银行网站的钓鱼攻击”
- 一次大规模网站攻击防御报告
- 网站登录密码的安全性问题小结
- 网站无法添加内容,权限问题
- 关于SQL的若干问题:备份,更改SA用户密码,添加用户,连接失败,服务不能开启等
- 记一次网站服务器内存占用过多问题
- 关于VS2008 中添加成员变量提示 此网站的某个加载项运行失败 请检查“Internet选项”中的安全设置是否存在潜在冲突 问题解决办法
- 一次大规模网站攻击防御报告
- 一次rac+dataguard 创建过程遇到密码文件问题
- 一次网站负载问题的解决
- 铁道部购票网站可能造成另一次的密码危机
- Ubuntu中初步安装好MYSQL后,无法登陆问题及mysql添加、删除账号和修改密码操作
- 一次网站登录问题的错误思路,希望大家引以为戒。
- 一次大规模网站攻击防御报告 推荐
- 一次网站集体受攻击事件
- linux系统一次添加用户名和密码
- 铁道部购票网站可能造成另一次的密码危机
- sharepoint 2013 文档库 资源管理器打开报错 在文件资源管理器中打开此位置时遇到问题,将此网站添加到受信任站点列表,然后重试。
- 解决ssh添加用户公钥到~/.ssh/authorized_keys文件后任然无法无密码登录的问题