设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 这是怎么啦!
返回列表 发新帖
查看: 777|回复: 9

这是怎么啦!

[复制链接]
发表于 2003-11-14 11:32:31 | 显示全部楼层 |阅读模式
我用的redhat AD2.1作服务器,开放有www,ssh,mail,dns和samba服务,通过网络监控发现服务器发送和接收大量的icmp控制包,这是怎么回事?难道是中了病毒?各位大侠救急!
回复

使用道具 举报

发表于 2003-11-15 01:05:53 | 显示全部楼层
发送:ask 你发ICMP包出去?
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -p icp --icmp-type echo-request -j DROP
回复 支持 反对

使用道具 举报

viento
发表于 2003-11-15 03:43:39 | 显示全部楼层
是中镖了。。。。
回复 支持 反对

使用道具 举报

dato
发表于 2003-11-15 03:46:19 | 显示全部楼层
这个我也碰到了,我在ADSL里监控的,发现大量的ICMP包发出,地址是192.168.X.X(是外面的接收地址)不知道怎么回事
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-11-15 11:32:53 | 显示全部楼层
理论上说linux下的病毒很少,有可能是病毒吗?斑竹说的是通过限制不让他接受和转发icmp控制包吗?谢谢!
回复 支持 反对

使用道具 举报

dato
发表于 2003-11-15 13:44:46 | 显示全部楼层
晕啊,以前说杀毒杀毒,开放源码。像我等菜鸟根本没有识别能力,要是被人植入木马都不知道
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-11-17 08:26:55 | 显示全部楼层
不会吧!我的机器设置的可是最高安全级别啊!
回复 支持 反对

使用道具 举报

dato
发表于 2003-11-17 09:31:57 | 显示全部楼层
我这里已经查清楚了,局域网里的机器全部中了蠕虫。微软7月份就已经发布过安全公告了,HOHO
网络的网速真是超NB
光ping就能导致全部掉包,全杀了,我把ICMP封包都关了,真是无孔不入。安全安全安全
回复 支持 反对

使用道具 举报

发表于 2003-11-17 11:33:16 | 显示全部楼层
http://www.linuxsir.cn/forum.php?mod=viewthread&tid=73765
用用这个试试
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-11-17 11:41:51 | 显示全部楼层
那些包都是发到不存在的地址去,,,而且发的速度特别快


我们学校上次的路由就应该这个烧了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表