我在我的Ubuntu服务器上安装了PSAD,然后相应地设置IPTable。 但我仍然通过电子邮件得到这个错误:
你可能只需要添加一个默认的日志logging规则到/ sbin / iptables'filter''INPUT'链(…)
这里是我的iptables -S规则:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 678 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -j LOG -A INPUT -j DROP -A FORWARD -j LOG
而我的ip6tables -S规则(IPv6在此时未启用):
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -j LOG -A INPUT -j DROP -A FORWARD -j LOG
另外,我在日志中看到PSAD实际上是日志活动。
你认为可能会导致我通过电子邮件收到的错误? 你知道如何解决这个问题吗? 我的IPTables规则是否正确?
我没有PSAD安装来手动检查,但它可能是足够聪明的,知道你的规则的顺序将允许攻击没有logging。 尝试在接受规则之前放置日志规则。