Linux查看流量情况以及关闭流量端口

为什么每次在阿里云上面购买的云服务器老是被攻击?博主们有好的解决办法吗 ?

 

先说下怎么查看服务器是否被攻击了

iftop是一个实时流量监控工具,可以用来监控所有经过网卡的实时流量,安装方法如下:

#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

# yum install libpcap-devel -y

#tar xf iftop-0.17.tar.gz

#cd iftop-0.17

#./configure --prefix=/usr/local/iftop ;make ;make install

#ln -s /usr/local/iftop/sbin/iftop /usr/local/bin/

查看端口使用情况

iftop -n -i eth0 -P

 红框标出的是其他的ip地址,表示有人入侵了该服务器。

1、免费的

比较笨一点的方法是禁止这个ip进行访问

iptables -A OUTPUT -d XX.XX.XX.XX/16 -j REJECT

但是感觉没什么作用,禁止了这个,还会有另外的ip地址过来。

还有一种,修改服务器密码

该方法正在试验中。

2、直接购买阿里云的安全服务(总感觉有坑,不然每次购买的服务器都被攻击了,感觉有点故意的样子,233333333)

 

相关推荐
©️2020 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页