Меня наняли, чтобы исправить проблему взлома сервера, я обнаружил, что ip 37.187.253.240 и некоторые другие IP-адреса могут подключаться к определенному порту, хотя они не разрешены!.
На сервере установлен брандмауэр csf, и этот порт в csf.conf открыт не для всех.
только некоторые IP-адреса добавляются в список csf.allow.
текущий статус iptables по iptables -L это: INPUT Chain (политика DROP), с ACCEPT только для некоторых IP-адресов. и этот ip 37.187.253.240 не имеет правил.
чтобы убедиться, что csf не является причиной, если я остановлю csf csf -x и очистить правила iptables с помощью iptables -F , затем добавил только правило DROP iptables -A INPUT -p tcp -s 37.187.253.240 -j DROP для этого ip я вижу, что он может подключаться также через netstat
tcp 0 0 myip:port 37.187.253.240:16132 ESTABLISHED
Ubuntu 14.04.3 LTS, размещенный на vmware.com.
каковы вероятности этого случая?