за последние несколько недель я заметил, что брандмауэр на моем сервере несколько раз останавливался.
когда я запускаю его, он работает несколько дней, но после этого я обнаружил, что он остановился. Я запустил его снова, через несколько дней после того, как он снова остановился.
я использую iptables.
у меня достаточно памяти, достаточно свободного места на жестких дисках.
в чем может быть дело? Меня беспокоит, что на моем сервере есть «кто-то».
пожалуйста, посоветуй мне ...
Пожалуйста, попробуйте выполнить простое сканирование вашего компьютера и проверьте, не взломан ли ваш ящик или не выполняется ли руткит, есть много пакетов, которые могут вам помочь, например:
chkrootkit: rootkit detector
rkhunter : rootkit, backdoor, sniffer and exploit scanner
unhide : Forensic tool to find hidden processes and ports
Имейте в виду, что то, что «служба» сообщает, что она остановлена, не означает, что брандмауэр действительно исчез. По крайней мере, в CentOS «служба» кажется просто оболочкой для сохранения и восстановления наборов правил. Для работы iptables не требуется никакого реального демона пользовательского пространства; это просто набор инструментов CLI, которые общаются с ядром, чтобы фактически установить правила. Реальный способ узнать, действуют ли все еще правила iptables, - это запустить "iptables -L"