-1

Вкладка администрирования My Linksys, на которой расположены журналы, показывает всего 12 входящих записей подключения. Некоторые из этих адресов говорят, что они в Китае, когда я гуглю их, что значительно увеличило мою обеспокоенность; порты, которые они перечисляют, означают, что они не были видеоиграми, я знаю это, так что мне теперь делать?

настроить:

  • игровой компьютер, Windows Server, ноутбук жены, x360, xbone
  • WAMP на игровом ПК IIS8 на Windows Server (по умолчанию изменен корневой каталог MySQL)
  • Wordpress установить на оба с плагинами (плагины виновник?)
  • все плагины, установленные через администратор Wordpress с Wordpress.org на обеих установках Wordpress
  • был второй WordPress на порт 8080.
  • ddns через NO-IP, перенаправленный на сервер Windows с маршрутизатора

журнал:

  • 114.232.18.30 80 (www)
  • 117.86.122.5 8080 (webcache)
  • 218,77,79,43 80 (www)
  • 218.6.173.36 3306 (mysql)
  • 222.186.15.95 3306 (mysql)
  • 218,77,79,43 8080 (веб-кэш)
  • 61.147.107.109 3306 (mysql)
  • 218,77,79,43 21 (фут)
  • 198.20.70.114 3306 (mysql)
  • 60.173.11.151 8080 (webcache)
  • 65.55.158.119 3074 (xbox)

Я запустил netstat -abf 5 в течение 3 минут и сейчас смотрю распечатку результатов, и понял, что должен был закрыть все службы / сайты / программы, о которых мог подумать, прежде чем войти в систему, так как на них было напечатано более 20 страниц ... я буду редактировать + добавлять любые записи, которые я не понимаю.

Я хочу посмотреть, был ли это законный плагин WordPress или какой-то другой аспект iis и / или apache и не должен касаться меня. Когда я вернусь домой, я проверю журналы Apache и IIS и вставлю все, что похоже на информацию, которую можно использовать для принятия решения. Будем весьма благодарны за любую дополнительную информацию о том, где / что мне нужно посмотреть.

|источник

1 ответ1

1

Не беспокойтесь об этом, люди сканируют сеть, а не вторгаются в вашу сеть. Они просматривают вашу сеть, чтобы увидеть, открыто ли что-либо или уязвимо, и если нет, они двигаются дальше. Пока у вас нет открытых портов, указывающих на уязвимые сервисы, нет причин для беспокойства.

У вашего дома есть общедоступный IP-адрес, и любой может связаться с ним, но это не значит, что они могут войти в вашу сеть. Порты, которые они перечисляют, должны увидеть, есть ли какие-либо общедоступные сервисы, и если они есть, они попытаются атаковать их.

Например, они пытаются добраться до стандартного порта mysql, чтобы увидеть, работает ли у вас сервер mysql, и если вы это сделаете, они попытаются войти в систему, но если у вас не запущен сервер mysql с открытым портом, ты в безопасности.

Чтобы проверить, открыт ли какой-либо из ваших портов, проверьте, перенаправлены ли какие-либо из ваших портов на ваш маршрутизатор, и посмотрите, куда они перенаправляются. Если они перенаправлены, выясните, какая служба работает на этом порту, и определите, представляет ли это угрозу безопасности, в зависимости от того, что работает на этом порту.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .