首页 > 使用 > 集群端口被攻击造成ts重启问题

集群端口被攻击造成ts重启问题

2016年1月13日     浏览数:745

ts版本:阿里版深度修改
问题:日志中出现

Unexpected message on cluster port. Possibly an attack
Unexpected message on cluster port. Possibly an attack
Unexpected message on cluster port. Possibly an attack

由于cluster端口监听的是0.0.0.0地址,端口会被恶意扫描;严重时会造成ts重启,必须加上防护


cluster_net="192.168.88.0/24" #cluster network address
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -p tcp ! -s ${cluster_net} --dport 8083 -j DROP #ts cluster
iptables -A INPUT -p tcp ! -s ${cluster_net} --dport 8086 -j DROP #ts cluster
iptables -A INPUT -p tcp ! -s ${cluster_net} --dport 8088 -j DROP #ts cluster

在rc.local里加上就ok了

分类: 使用 标签:
本文的评论功能被关闭了.