通信人家园
标题:
华为eSpace-IVS应用
[查看完整版帖子]
[打印本页]
时间:
2014-9-9 16:37
作者:
西来西往
标题:
华为eSpace-IVS应用
用的MPU是华为eSpace-IVS平台存储服务器,NIC1是外网IP,NIC2是内网IP,现在的问题是:
1.网络断断续续,有掉包现象,是环路的原因吗?怎么解决呢
2.MPU安全加固已经安装。
3.抓包结果,那个是内部局域网
ARP
攻击,会导致网络堵塞吗?
2014-9-9 16:32 上传
下载附件
(96.44 KB)
网络拓扑
2014-9-9 16:32 上传
下载附件
(136.74 KB)
抓包分析
附件: [抓包分析]
抓包结果分析.jpg
(2014-9-9 16:32, 136.74 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjQ0OTE1fGM4YmZlZmQ5fDE3NTI5NjY0MzR8MHww
附件: [网络拓扑]
截图1.png
(2014-9-9 16:32, 96.44 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjQ0OTE2fDAzYjljZjYxfDE3NTI5NjY0MzR8MHww
时间:
2014-9-14 10:51
作者:
西来西往
这个丢包问题,后来自己找到了答案,MPU服务器查看/var/log中的message日志中的内容发现,有陌生的IP不断的通过SSH扫描登录系统,同时查看有可疑进程IptabLes和IptabLex,疑似木马病毒,占用大量网络socket资源,删除后,系统正常,根据以上情况,做了以下工作:
1.重装SUSE系统,更改系统登录密码;
2.重装IVS软件,给系统做安全加固;
3.限定SSH登录的IP;
4.下一步需要华为升级Apache Struts 2.0.0 – Apache Struts 2.3.15两个漏洞版本。
一直不相信Linux系统出现木马的可能,最近亲身遇到,并体会到linux sync 木马 .Iptables .Iptablex 导致网络瘫痪,和大家分享下。
通信人家园 (https://www.txrjy.com/)
Powered by C114
附件: [抓包分析] 抓包结果分析.jpg (2014-9-9 16:32, 136.74 KB) / 下载次数 0附件: [网络拓扑] 截图1.png (2014-9-9 16:32, 96.44 KB) / 下载次数 0