今天打开我的sip服务器,好多天没进入后台了,进去一看吓我一跳,好多攻击信息在刷屏,赶紧找解决办法,记得这个问题在那些老同事在的时候一直存在,而且一直讨论怎么解决,今天我就来尝试尝试如何解决:
第一步,首先要找到攻击来源ip,首先想到iptraf这个攻击,ip traf moniter 打开看了下,看到了几个。可能是我不太会使用这个东西吧。
最后直接在sip控制台看到了from ip。其实后来我总结了一下,查看来源攻击ip的方式有一下几种(我知道的)。
1,直接netstat -na,就看到了所有连接, 没有实践,只是随便敲了下。
2,用iftraf。
3,看log,比如我直接从sip控制台看到。
4,方法太多自己研究。
第二步,完了之后,把看到的ip地址通过防火墙屏蔽掉。起初我的打开iptables配置文件,然后从里面加入
-A INPUT -s xxx.xxx.xxx.xx -j DROP
然后重启防火墙,按道理应该没问题,但发现实际上没起作用不知道为什么。后来,直接在命令行敲了
iptables -I INPUT -s 46.166.175.60 -j DROP
居然起作用了,陆续这样屏蔽了几个后,sip控制台不刷屏了,成功。
然后就是流量监控的问题,这里介绍两个工具,都蛮好用的:
1,iptraf,彩色的,功能强大,很好用。
2,nload ,简单明了,也很适合服务器流量监控。
Linux服务器安全技巧:http://www.linuxdiyf.com/linux/12808.html
Auditd-Linux服务器安全审计工具:http://www.linuxdiyf.com/linux/10159.html
Linux安全狗防护软件免费下载:http://www.linuxdiyf.com/linux/12092.html
vnStatSVG:流量监控软件vnStat 最佳Web前端:http://www.linuxdiyf.com/linux/10993.html
CentOS Linux安装流量监控vnStat:http://www.linuxdiyf.com/linux/2033.html