Conexiones ESTABLECIDAS extrañas desde múltiples IP a mi servidor a través de puertos. Ya configuré mi firewall para negar el acceso desde

tag-icon tag-icon firewall ufw
Conexiones ESTABLECIDAS extrañas desde múltiples IP a mi servidor a través de puertos. Ya configuré mi firewall para negar el acceso desde

Tengo un servidor que ejecuta Debian 10 y uso "ufw" como mi herramienta de firewall, lo usé para abrir algunos puertos solo 80,443,22
Intenté ejecutar "netstat -na" para ver si había conexiones no autorizadas a mi servidor y esto es lo que Obtuve:
........................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____ESTABLISHED
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______ESTABLISHED
udp________0______0 _ip_pública:54338_____51. 255.197.148:123______ESTABLECIDO
udp________0______0 my_public_ip:50250_____176.137.36.37:123_______ESTABLECIDO
udp________0______0 my_public_ip:35926_____51.77.79.1:123__________ESTA BLISHED
udp________0______0 my_public_ip:38070_____95.81.173.8:123_________ESTABLECIDO
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______ESTABLECIDO
udp________0______0 34078_____37. 59.63.125:123________ESTABLECIDO
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ESTABLECIDO
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______ESTA BLISHED
........................

Aquí mi " estado ufw":

Estado: activo

A_________________________Acción______Desde
443________________________ALLOW_______En cualquier lugar
80_________________________ALLOW_______En
cualquier lugar 22___________ALLOW_______En
cualquier lugar 443 (v6)___________________ALLOW_______En cualquier lugar (v6)
80 (v6)______ALLOW_______En cualquier lugar (v6)
22 (v6)____ ________________ALLOW_______Anywhere (v6)

Intenté bloquear las conexiones de estas IP y no funcionó. Todavía estaban conectados. Y cada vez que reinicio el servidor obtengo conexiones de IP diferentes pero desde el mismo puerto.

Cómo solucionarlo. O la información de netstat no significa nada.

Respuesta1

udp 0 0 my_public_ip:45859 162.159.200.123:123 ESTABLISHED

La dirección esdetu maquinaa162.159.200.123. Es UDP, por lo que no tiene conexión. El estado establecido se debe a que su sistema envió un paquete saliente desde el puerto de origen al host remoto en el puerto 123, y el firewall toma nota de ese hecho y permite respuestas en la dirección opuesta.

El puerto 123 es común para NTP. Esto no essistemas remotosconectando contigo. EsConexión a sistemas remotos. De forma predeterminada, la mayoría de los firewalls permiten el tráfico saliente.

Probablemente esté ejecutando alguna implementación ntp que se conecta a un conjunto de servidores NTP para obtener la hora exacta.

información relacionada